Làm thế nào để loại bỏ Scarab Ransomware (04.25.24)

Phần mềm tống tiền Scarab được phát hiện vào tháng 6 năm 2017 bởi Michael Gillespie, một nhà nghiên cứu bảo mật phần mềm độc hại. Có nhiều biến thể khác nhau của ransomware và mỗi loại đều có các chiến thuật của nó. Biến thể nổi bật nhất của ransomware Scarab là ransomware Scarabey, được phát hiện vào tháng 12 năm 2017. Hai biến thể này được phân phối khác nhau. Trong khi Scarab được phân phối qua mạng botnet Necurs, Scarabey được phân phối theo cách thủ công qua RDP do bị rơi vào hệ thống.

Scarab Ransomware là gì?

Scarab là một loại ransomware lây nhiễm vào hệ thống và khóa các loại dữ liệu khác nhau được lưu trữ ở đó. Giống như bất kỳ loại ransomware nào khác, Scarab yêu cầu một khoản thanh toán dưới dạng Bitcoin, hứa hẹn sẽ cho phép nạn nhân truy cập vào dữ liệu được mã hóa.

Scarab Ransomware có thể làm gì?

Sau khi xâm nhập, phần mềm tống tiền Scarab lây lan để lây nhiễm toàn bộ hệ thống, sau đó mã hóa dữ liệu được lưu trữ ở đó. Các tệp được mã hóa được nối với phần mở rộng “. [[email protected]]. Scarab ” sau khi nhiễm phần mềm tống tiền Scarab.

Sau khi dữ liệu có đã được mã hóa, một tin nhắn được gửi đến nạn nhân, yêu cầu anh ta / cô ta trả tiền chuộc. Có những lời đe dọa nêu trong thông báo đòi tiền chuộc nói rằng việc chậm trễ trong việc thanh toán sẽ khiến giá cả tăng lên hoặc tất cả dữ liệu sẽ bị xóa vĩnh viễn.

Có nhiều khả năng là việc tuân theo các yêu cầu về tiền chuộc thanh toán không đảm bảo rằng dữ liệu của bạn sẽ được giải mã. Thật không may, không thể mở khóa dữ liệu nếu không có khóa giải mã. Để tránh bị lừa đảo, bạn cần gỡ bỏ phần mềm tống tiền Scarab và khôi phục dữ liệu của mình bằng các phương pháp khác. Cách duy nhất để bạn lấy lại dữ liệu của mình là khôi phục tệp từ bản sao lưu.

Các biến thể của Scarab Ransomware

Giống như chúng tôi đã đề cập trước đây, Scarab tiếp tục xuất hiện với các biến thể mới, nhờ vào các bản cập nhật thường xuyên được thực hiện hàng tháng. Có hơn 20 biến thể khác nhau của loại virus ransomware này tống tiền nạn nhân của nó. Một số biến thể bao gồm:

  • Scarab-Amnesia
  • Scarab-Walker
  • Scarab-Recovery ransomware
  • Scarab-Decrypts ransomware
  • Leen ransomware
  • Ransomware máy bay ném bom
  • Ransomware nguy hiểm
  • Scorpio ransomware
  • Vi rút ransomware Cov19
Scarab Ransomware Removal

Quá trình loại bỏ này có vẻ dài dòng, nhưng nó khá đơn giản. Chỉ cần làm theo hướng dẫn gỡ bỏ phần mềm tống tiền Scarab một cách cẩn thận.

Tùy chọn 1: Xóa phần mềm tống tiền Scarab bằng chế độ an toàn với mạng

Phương pháp này khá hiệu quả, đặc biệt nếu thiết bị của bạn không kiểm soát được. Làm theo các bước sau:

Bước 1: Khởi động lại máy tính ở “Chế độ an toàn với mạng.”

Windows 7 / Vista / XP

  • Nhấp vào “ Bắt đầu.
  • Chọn “ Tắt máy.
  • Chọn “ Khởi động lại , ”rồi nhấp vào“ OK.
  • Nhấn F8 vài lần trong quá trình khởi động máy tính.
  • A“ Cửa sổ Tùy chọn khởi động nâng cao ”sẽ bật lên.
  • Chọn“ Chế độ an toàn với mạng.

    • Windows 8/10

  • Nhấn nút Nguồn .
  • Nhấn và giữ phím “ Shift ” và nhấp vào “ Khởi động lại.
  • Đi tới“ Khắc phục sự cố.
  • Đi tới“ Tùy chọn nâng cao.
  • Chọn “ Cài đặt khởi động.
  • Nhấp vào “ Khởi động lại.
  • Khi máy tính khởi động lại, một cửa sổ khởi động sẽ hiển thị.
  • Nhấn phím F5 để “ Bật Chế độ An toàn với Mạng.
    • Bước 2: Xóa phần mềm tống tiền

    Sau khi kích hoạt “Chế độ an toàn với mạng”, hãy tải xuống và cài đặt một công cụ chống phần mềm độc hại uy tín và sử dụng công cụ này để quét máy tính của bạn.

    Sau khi quá trình loại bỏ phần mềm tống tiền Scarab hoàn tất, tất cả phần mềm độc hại của nó các tệp sẽ bị xóa.

    Tùy chọn 2: Xóa phần mềm tống tiền Scarab bằng Khôi phục Hệ thống Bước 1: Khởi động lại máy tính ở “Chế độ An toàn với Dấu nhắc Lệnh.”

    Windows 7 / Vista / XP

  • Nhấp vào “ Bắt đầu.
  • Chọn “ Tắt máy.
  • Chọn “ Khởi động lại ” và sau đó nhấp vào “ OK.
  • Trong quá trình khởi động máy tính, nhấn F8 liên tục.
  • Trong phần “ Cửa sổ Advanced Options Boot ”, chọn tùy chọn“ Command Prompt. ”.

    • Windows 10/8

  • Nhấn vào Nút nguồn .
  • Nhấp vào “ Khởi động lại ” khi bạn nhấn và giữ phím “ Shift ”.
  • Đi tới “ Khắc phục sự cố.
  • Chọn “ Tùy chọn nâng cao ” rồi chọn “Tùy chọn khởi động”.
  • Nhấp vào “ Khởi động lại.
  • Khi máy tính hoạt động trở lại, cửa sổ “ Cài đặt khởi động” sẽ hiển thị.
  • Chọn “ Bật Chế độ an toàn với Dấu nhắc lệnh.
    • Bước 2: Khôi phục cài đặt và tệp hệ thống của bạn.
  • Trong dòng lệnh của cửa sổ Command Prompt, nhập “ cd restore.
  • Nhấn vào nút “ Enter ”.
  • Tiếp theo, nhập“ rstrui.exe.
  • Nhấn phím“ Enter ”một lần khác.
  • Một cửa sổ mới sẽ bật lên. Xác nhận điểm khôi phục cuối cùng trước khi bị nhiễm Scarab bằng cách nhấp vào “ Tiếp theo ”.
  • Ở bước cuối cùng, nhấp vào “” để bắt đầu khôi phục hệ thống .

    • Sau khi khôi phục hệ thống, bạn vẫn nên sử dụng chương trình bảo mật uy tín để quét máy tính của mình. Đây là để kiểm tra kỹ xem quá trình loại bỏ Scarab đã thành công hay chưa.

    Kết luận

    Scarab là một ransomware mã hóa tệp nguy hiểm, thuộc một nhóm lớn các vi-rút tiền điện tử khóa tệp của nạn nhân và yêu cầu đòi tiền chuộc. Nếu bạn nhận ra rằng máy tính của mình đã bị nhiễm virus, trước tiên bạn nên loại bỏ phần mềm lây nhiễm ransomware Scarab, sau đó khắc phục thiệt hại do vi rút gây ra. Ngay sau khi các tệp bị khóa, chúng sẽ có một tiện ích mở rộng duy nhất, sau đó, một thông báo đòi tiền chuộc sẽ được gửi đến nạn nhân. Các tệp bị khóa phổ biến nhất bao gồm ảnh, video, tệp nhạc và các tài liệu khác.

    Video youtube.: Làm thế nào để loại bỏ Scarab Ransomware

    04, 2024