Comment récupérer vos fichiers cryptés par Scarab ?

Si vos fichiers sont cryptés et affichent l'extension .amnesia ou .scarab vous êtes sans doute été victime du ransomware nommé Scarab.

Le rançongiciel Scarab chiffre les données de tous les dispositifs de stockage connectés à votre ordinateur peu de temps après que celui-ci ait été infecté.

A la fin du processus de cryptage par le ransomwre Scarab, les cybercriminels laissent des fichiers de demande de rançon sur l'ordinateur infecté qui se nomme souvent HOW TO RECOVER ENCRYPTED FILES.TXT ou IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT : ce document contient une ou plusieurs adresses email pour contacter les criminels ainsi que votre identifiant personnel (personal identifier) d'une longueur de 156 caractères alphanumériques.

Pour décrypter les fichiers compromis par un ransomware, veuillez contacter notre service de décryptage à l'adresse email emte@adc-soft.com en envoyant avec le service www.wetransfer.com :

- le fichier de demande de rançon ou sa capture d'écran
- et 3-4 fichiers cryptés comme échantillon (si possible au format doc, docx, xls, xlsx, pdf et jpg).

Des frais de décryptage de 150 € h.t. sont demandés, uniquement en cas de décryptage possible .
Si nous n'arrivons pas à décrypter vos fichiers vous n'avez rien à payer et notre assistance est gratuite.

Les premières versions du ransomware Scarab sont apparus en juin 2017 et sont désormais décryptables sous certaines conditions jusqu'aux versions de cette menace élaborées jusqu'en mai 2018.

A partir de juin 2018, le ransomware Scarab a fait l'objet d'une complexité accrue de la part de ses concepteurs et devient désormais extrêment difficile à déchiffrer.

Avant juin 2018, les fichiers cryptés par le ransomware Scarab peuvent se terminer par les extensions : .amnesia | .scarab | .scorpio | .dan@cock.email | .crypto | .777@8chan.co | .decrypts@8chan.co | .decrypts@airmail.cc | .horsia@airmail.cc | .JohnnieWalker | .OBLIVION | .oneway | .osk | .paymeme | .recover@8chan.co | .supports@cock.li | .tech@cock.email | .xmail@cock.li ou encore .yourfriend@cumallover.me

La demande de rançon est laissée avec des fichiers texte nommés 
HOW TO RECOVER ENCRYPTED FILES.TXT | HOW TO RECOVER ENCRYPTED FILES-help@wizrac.com.txt | HOW TO RECOVER ENCRYPTED FILES-777@8chan.co.TXT |IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT | HOW TO RECOVER ENCRYPTED FILES-anticrypto@protonmail.com.txt | HOW TO RECOVER ENCRYPTED FILES - dan@cock.email.TXT | HOW TO RECOVER ENCRYPTED FILES-decrypts@8chan.co.TXT | HOW TO RECOVER ENCRYPTED FILES-decrypts@airmail.cc.TXT | HOW TO RECOVER ENCRYPTED FILES-infovip@airmail.cc.TXT | HOW TO DECRYPT WALKER INFO.TXT | OBLIVION DECRYPTION INFORMATION.TXT | HOW TO RECOVER ENCRYPTED FILES - paymeme@cock.li.txt |HOW TO RECOVER ENCRYPTED FILES-recover@8chan.co.TXT | Инструкция по расшифровке.TXT | Как расшифровать файлы.TXT | Инструкция по расшифровке.TXT | Инструкция по расшифровке файлов.TXT | Как расшифровать файлы oneway.TXT | или Инструкция по расшифровке файлов oneway.TXT | HOW TO RECOVER ENCRYPTED FILES-supdec@8chan.co.TXT | HOW TO RECOVER ENCRYPTED FILES-supports@cock.li.TXT | HOW TO RECOVER ENCRYPTED FILES -tech@cock.email.TXT | ou encore Recover files-xmail@cock.li.TXT

Ce ransomware provient principalement d'une faille dans le protocole RDP (Remote Desktop Protocol).
C'est sans doute le mot de passe qui permet d'accèder à distance à votre ordinateur ou au réseau qui a été compromis. Veuillez donc d'urgence désactiver l'accès distant et le sécuriser avec un nouveau mot de passe plus fort.

Pour faire face rapidement à ce genre de menaces informatiques, l'existence de sauvegardes externes avec des sauvegardes multiples testées régulièrement est déterminente.

En cas de récente contamination par le ransomware Scarab, nous vous recommendons :

- de porter plainte auprès des autorités compétentes. Consultez les sites :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/rancongiciels-ransomwares et https://www.nomoreransom.org/fr/report-a-crime.html
- de sauvegarder régulièrement les données critiques pour éviter toute perte ;
- de désactiver ou au moins sécuriser le protocole RDP (à l'aide de VPN et en limitant l'accès RDP aux utilisateurs qui en ont réellement besoin) ;
- d’utiliser un mot de passe plus fort pour les utilisateurs disposant d'un accès autorisé ;
- de mettre en place un mot de passe pour protéger vos paramètres antivirus et empêcher sa désactivation ou sa désinstallation par des personnes non autorisées ;
- d’activer la détection par votre antivirus des applications potentiellement dangereuses avant leur installation.

Protégez efficacement vos données contre les ransomware et menaces informatiques avec les antivirus Kaspersky avec une réduction de 40 % en cliquant ici : https://www.winrar-france.com/store/-c23908855

Vos fichiers ont été cryptés par un ransomware et vous avez besoin d'aide ?
Utilisez notre formulaire de contact ci-dessous et envoyer nous quelques fichiers cryptés et le fichier de demande de rançon--
Formulaire de contact pour les ransomwares : https://adc-soft.com/decryptage/ransomware.php
ADC-Soft | 18bis, rue de l'Est - 92100 Boulogne-Billancourt (France)
Partenaire officiel de Dr.Web | Twitter: @Emm_ADC_Soft