Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการ ลบ Scarab Ransomware

มัลแวร์เรียกค่าไถ่ Scarab ถูกค้นพบในเดือนมิถุนายน 2017 โดย Michael Gillespie นักวิจัยด้านความปลอดภัยมัลแวร์ แรนซัมแวร์มีหลากหลายรูปแบบ และแต่ละอันก็มีกลวิธีของมัน ตัวแปรที่โดดเด่นที่สุดของ Scarab ransomware คือ Scarabey ransomware ซึ่งถูกค้นพบในเดือนธันวาคม 2017 ตัวแปรทั้งสองนี้มีการกระจายต่างกัน ในขณะที่ Scarab ถูกแจกจ่ายผ่าน Necurs botnet, Scarabey จะถูกแจกจ่ายด้วยตนเองผ่าน RDP โดยถูกทิ้งลงบนระบบ

Scarab Ransomware คืออะไร

Scarab เป็นแรนซัมแวร์ประเภทหนึ่งที่แพร่ระบาดระบบและล็อคข้อมูลประเภทต่างๆ ที่จัดเก็บไว้ที่นั่น เช่นเดียวกับแรนซัมแวร์อื่น ๆ Scarab ต้องการการชำระเงินในรูปแบบของ Bitcoin โดยสัญญาว่าจะอนุญาตให้เหยื่อเข้าถึงข้อมูลที่เข้ารหัสได้

Scarab Ransomware สามารถทำอะไรได้บ้าง

เมื่อมีการบุกรุก Scarab ransomware จะแพร่กระจายไปทั่วทั้งระบบ แล้วเข้ารหัสข้อมูลที่เก็บไว้ที่นั่น ไฟล์ที่เข้ารหัสจะถูกต่อท้ายด้วย “. [[email protected]].scarab ” ส่วนขยายหลังจากติด Scarab ransomware

หลังจากที่ข้อมูลได้รับการเข้ารหัสแล้ว ข้อความจะถูกส่งไปยังเหยื่อเพื่อขอให้เขา/เธอจ่ายค่าไถ่ มีการคุกคามที่ระบุไว้ในหมายเหตุเรียกค่าไถ่ที่ระบุว่าความล่าช้าในการชำระเงินจะทำให้ราคาสูงขึ้นหรือข้อมูลทั้งหมดจะถูกลบอย่างถาวร

มีความเป็นไปได้สูงที่การเอาใจใส่เรียกร้องค่าไถ่และการชำระเงินไม่ได้รับประกันว่าข้อมูลของคุณจะถูกถอดรหัส น่าเสียดายที่การปลดล็อกข้อมูลเป็นไปไม่ได้หากไม่มีคีย์ถอดรหัส เพื่อหลีกเลี่ยงการถูกหลอกลวง คุณต้องลบ Scarab ransomware และกู้คืนข้อมูลของคุณโดยใช้วิธีการอื่น วิธีเดียวที่คุณจะได้ข้อมูลกลับมาคือการกู้คืนไฟล์จากข้อมูลสำรอง

สายพันธุ์ Scarab Ransomware

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ Scarab ยังคงปรากฏขึ้นพร้อมกับรูปแบบใหม่ ต้องขอบคุณการอัปเดตปกติที่ทำแทบทุกเดือน มีไวรัสประเภท ransomware มากกว่า 20 แบบที่รีดไถเงินจากเหยื่อ ตัวแปรบางตัวรวมถึง:

  • แผลเป็น-ความจำเสื่อม
  • แมลงปีกแข็ง-วอล์คเกอร์
  • แรนซัมแวร์ Scarab-Recovery
  • Scarab-ถอดรหัสแรนซัมแวร์
  • Leen ransomware
  • แรนซัมแวร์ทิ้งระเบิด
  • แรนซัมแวร์อันตราย
  • แมงป่องแรนซัมแวร์
  • ไวรัสเรียกค่าไถ่ Cov19

การกำจัด Scarab Ransomware

กระบวนการลบนี้อาจดูยาว แต่ก็ค่อนข้างง่าย เพียงทำตามคำแนะนำในการเอา Scarab ransomware ออกอย่างระมัดระวัง

ตัวเลือกที่ 1:การลบ Scarab ransomware โดยใช้เซฟโหมดกับเครือข่าย

วิธีนี้ค่อนข้างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งหากอุปกรณ์ของคุณไม่สามารถควบคุมได้ ทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:รีสตาร์ทคอมพิวเตอร์ใน “Safe Mode with Networking”

Windows 7/Vista/XP

  1. คลิกที่ “เริ่ม
  2. เลือก “ปิดเครื่อง
  3. เลือก “เริ่มต้นใหม่ ” จากนั้นคลิก “ตกลง
  4. กด F8 อย่างมากในระหว่างกระบวนการเริ่มต้นคอมพิวเตอร์
  5. A “ตัวเลือกการบูตขั้นสูง ” หน้าต่างจะปรากฏขึ้น
  6. เลือก “เซฟโหมดที่มีระบบเครือข่าย

Windows 8/10

  1. กดปุ่ม พาวเวอร์ ปุ่ม.
  2. กดค้างที่ “Shift ” และคลิกที่ “รีสตาร์ท
  3. ไปที่ “แก้ไขปัญหา
  4. ไปที่ “ตัวเลือกขั้นสูง
  5. เลือก “การตั้งค่าการเริ่มต้น
  6. คลิกที่ “เริ่มต้นใหม่
  7. เมื่อคอมพิวเตอร์รีสตาร์ท หน้าต่างเริ่มต้นจะปรากฏขึ้น
  8. ตี F5 คีย์เพื่อ “เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย

ขั้นตอนที่ 2:ลบแรนซัมแวร์

หลังจากเปิดใช้งาน “Safe Mode with Networking” แล้ว ให้ดาวน์โหลดและติดตั้งเครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงและใช้เพื่อสแกนคอมพิวเตอร์ของคุณ

เมื่อการกำจัด Scarab ransomware เสร็จสิ้น ไฟล์ที่เป็นอันตรายทั้งหมดจะถูกลบออก

ตัวเลือกที่ 2:การลบ Scarab ransomware โดยใช้ System Restore

ขั้นตอนที่ 1:รีสตาร์ทคอมพิวเตอร์ใน “Safe Mode with Command Prompt”

Windows 7/Vista/XP

  1. คลิกที่ “เริ่ม
  2. เลือก “ปิดเครื่อง
  3. เลือก “เริ่มต้นใหม่ ” จากนั้นคลิกที่ “ตกลง
  4. ระหว่างกระบวนการเริ่มต้นของคอมพิวเตอร์ ให้กด F8 ซ้ำแล้วซ้ำเล่า
  5. ใน “การบูตตัวเลือกขั้นสูง ” เลือก “พรอมต์คำสั่ง ” ตัวเลือก

Windows 10/11/8

  1. กดปุ่ม พาวเวอร์ ปุ่ม.
  2. คลิกที่ “เริ่มต้นใหม่ ” ในขณะที่คุณกด “Shift . ค้างไว้ ” ที่สำคัญ
  3. ไปที่ “แก้ไขปัญหา
  4. เลือก “ตัวเลือกขั้นสูง ” จากนั้น “ตัวเลือกการเริ่มต้น”
  5. คลิกที่ “เริ่มต้นใหม่
  6. เมื่อคอมพิวเตอร์เปิดขึ้นมาอีกครั้ง "การตั้งค่าการเริ่มต้น" หน้าต่างจะปรากฏขึ้น
  7. เลือก “เปิดใช้งานเซฟโหมดด้วยพรอมต์คำสั่ง

ขั้นตอนที่ 2:กู้คืนไฟล์ระบบและการตั้งค่าของคุณ

  1. ในบรรทัดคำสั่งของหน้าต่าง Command Prompt ให้พิมพ์ “cd restore
  2. กดปุ่ม “Enter ” ที่สำคัญ
  3. ถัดไป พิมพ์ “rstrui.exe
  4. กดปุ่ม “Enter ” อีกครั้ง
  5. หน้าต่างใหม่จะปรากฏขึ้น ยืนยันจุดคืนค่าล่าสุดก่อนการติดเชื้อ Scarab โดยคลิก “ถัดไป ”.
  6. ในขั้นตอนสุดท้าย คลิก “ใช่ ” เพื่อเริ่มการคืนค่าระบบ

หลังจากกู้คืนระบบแล้ว ขอแนะนำให้คุณใช้โปรแกรมความปลอดภัยที่มีชื่อเสียงในการสแกนคอมพิวเตอร์ของคุณ นี่คือการตรวจสอบอีกครั้งว่ากระบวนการลบ Scarab สำเร็จหรือไม่

บทสรุป

Scarab เป็นแรนซัมแวร์เข้ารหัสไฟล์ที่เป็นอันตรายซึ่งเป็นของกลุ่มไวรัสเข้ารหัสลับขนาดใหญ่ที่ล็อคไฟล์ของเหยื่อและเรียกค่าไถ่ ถ้าคุณรู้ว่าคอมพิวเตอร์ของคุณติดไวรัส ขอแนะนำให้คุณลบการติดไวรัส Scarab ransomware ก่อน แล้วจึงแก้ไขความเสียหายที่เกิดจากไวรัส ทันทีที่ไฟล์ถูกล็อค พวกมันจะมีนามสกุลเฉพาะ หลังจากนั้นจะมีการส่งข้อความเรียกค่าไถ่ไปยังเหยื่อ ไฟล์ที่ล็อคบ่อยที่สุด ได้แก่ รูปภาพ วิดีโอ ไฟล์เพลง และเอกสารอื่นๆ