¿Su computadora fue infectada con el Scarab Bomber ransomware? ¿Usted necesita desencriptar a sus archivos?

¿Qué es el Scarab Bomber ransomware?

Scarab Bomber, también llamado de Scarab Danger es una nueva versión del numeroso Scarab Ransomware. Creado en el país de lengua rusa para exigir el pago en Bitcoin a sus víctimas, que se extiende por todo el mundo.
El virus (cripto-troyanos) es muy peligroso porque encripta a todos los archivos en la PC de las víctimas: de forma rápida y sin ninguna autorización. Por otra parte, después del encriptado, los usuarios pueden perder a estos archivos por completo. Desafortunadamente, sólo unas pocas versiones de este virus se pueden desencriptar. Las últimas versiones del Scarab son muy difíciles de desencriptar. En los archivos encriptados son colocados .bomber, .fastsupport@xmpp.jp o .fastrecovery@xmpp.jp, .glutton en las extensiones. Por ejemplo 1.txt se convierte en 1.txt.bomber. El ransomware puede encriptar a los archivos doc, txt, pdf, xls, bmp, jpg, bmp, mp3, AVI y muchos otros archivos.
El Scarab es la generación de larga duración de los cripto virus. Escrito en Delphi, se extiende desde principios del 2017 hasta nuestros días y tiene métodos únicos de encriptado, y añade diferentes sufijos a los archivos codificados, dependiendo de la versión. Si desea eliminar el Scarab Bomber Ransomware y desencriptar a los archivos .bomber, .fastsupport@xmpp.jp o .fastrecovery @ xmpp.jp, por favor, lea nuestro artículo. Si sus archivos tienen otra extensión, por favor, revise a todas las versiones y extensiones del Scarab Ransomware en la lista:

Scarab Ransomware - .scorpio, .scarab
Scarab-Please - .please
Scarab-Crypto - .crypto
Amnesia - .amnesia, .@ decrypt_files2017, .protomolecule@gmx.us o .TRMT
Scarab-XTBL(Oblivion) - .xtbl, .oblivion
Horsia - .horsia@airmail.cc
Scarab-Walker – .JohnnieWalker
Scarab-Osk - .osk
Scarab-Rebus - .rebus
Scarab-DiskDoctor - .diskdoctor
Scarab-Bomber - .bomber, .fastsupport@xmpp.jp o .fastrecovery@xmpp.jp

Atención, que una de las características principales de cada versión del Scarab Ransomware es denominar y figurar notas especiales con demandas del rescate, creado por el virus. A veces, las notas del rescate pueden estar en ruso. Por favor, compare los ejemplos del Scarab Bomber Ransomware con los suyos:

Scarab (Danger) ejemplo de la versión

Danger: our contacts change every 3 days, do not hesitate, contact us immediately. Then we will not be available.
Attention: if you do not have money then you do not need to write to us!
The file is encrypted with the RSA-2048 algorithm, only we can decrypt the file.
=================================================
Jabber: fastsupport@xmpp.jp
If you do not have a jabber. To write to us to register: https://www.xmpp.jp
=================================================
Your files are encrypted!
Your personal identifier:
6A02000000000000***0FFF0F
=================================================
To decrypt files, please contact us by jabber:
fastsupport@xmpp.jp
=================================================
The file is encrypted with the RSA-2048 algorithm, only we can decrypt the file.
Attention: if you do not have money then you do not need to write to us!
Danger: our contacts change every 3 days, do not hesitate, contact us immediately. Then we will not be available.

Warning all your files are encrypted !!! \ \___ / |
/- _ `-/ '
To receive the decoder, you must send an email to (/\/ \ \ /\
the email address with your personal ID: / / | ` \
O O ) / |
DiskDoctor@protonmail.com `-^--'`

Scarab Bomber ejemplo de la versión(traducida)

Your files are encrypted! Your personal ID 6A02000000000000 *** 242FB01 your documents, images, databases and other important data has been encrypted. For data recovery needs interpreter. To get the interpreter should send an email to soft2018@tutanota.com ( soft2018@mail.ee , newsoft2018@yandex.by ) In a letter to indicate your personal identifier (see. In the beginning of this document). When contacted via e-mail does not work * Sign up for http://bitmsg.me site (online service dispatch Bitmessage)
* Write a letter to the BM-2cWp6BhKATEHEyfi1CGG4k3RuquXjaGJXB address with your address and
personal ID
Next, you need to pay for the interpreter. In a response letter you will receive the address of
Bitcoin-wallet, which is necessary to perform the transfer of funds and the amount of payment.
If you have bitcoins
* Create a Bitcoin wallet: https://blockchain.info/ru/wallet/new
* Get cryptocurrency Bitcoin:
https://localbitcoins.com/ru/buy_bitcoins (via Visa / MasterCard, QIWI Wallet via Visa and others. )
* Send the required number of BTC at the address specified in the letter
When the transfer is confirmed, you will receive interpreter files to your computer.
After starting-interpreter program, all your files will be restored.
Warranty decrypt files.
Before payment, you can send us up to 3 files for free decryption.
They should not contain sensitive information, the total file size should not exceed 10 MB.
Attention!
* Do not attempt to remove the program or run antivirus tools
* attempts self-decrypting files will result in the loss of your data
* Decoders other users are not compatible with your data since each user a unique encryption key

Consejo: si su versión de notas del rescate es distinta - por favor escriba en los comentarios, tratamos de ayudar a identificar el virus.

ransomware bombardero Escarabajo

Cómo el Scarab Bomber ransomware infectó a su PC

Scarab Bomber, así como el Scarab Danger, llega a la computadora sin el consentimiento del usuario como un archivo adjunto del correo electrónico o cuando se recibe un correo no deseado. Además , puede venir con otro software malicioso a través de las configuraciones de red no protegidas. Es necesario utilizar los servicios y los programas especiales que pueden ayudar a proteger su PC. Si el Scarab Bomber ya ha infectado a su PC, entonces, usted puede utilizar nuestras recomendaciones detalladas para eliminarlo en este momento y desencriptar a los archivos .bomber. HitmanPro.Alert con CryptoGuard.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus del Scarab Bomber ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similares al Scarab Bomber ransomware - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Elimine a los siguientes archivos y carpetas del Scarab Bomber ransomware:

Enlaces relacionados u otras entradas:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\update_w32.exe
soft2018@tutanota.com
soft2018@mail.ee
newsoft2018@yandex.by

Archivos relacionados:

HQ-Realtek АС 3.9.4.738.lnk
КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT
How to decrypt coded files.txt

¿Cómo desencriptar a los archivos infectados por el Scarab Bomber ransomware??

Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.

Desencriptar a los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las últimas versiones del Scarab Bomber ransomware eliminan los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de 'sistema de restauración'
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar a los archivos .bomber utilizando las instantáneas o shadow copies

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Escrito por Tim Kas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *