24 листопада було зафіксовано вірус шифрувальник, відомий як Scarab. Його розповсюдили за допомогою найбільшої спам-ботнет мережі «Necurs».
Фахівці з кібербезпеки встановили, що з використанням «Necurs» було відправлено більше 12,5 млн електронних листів, у яких містилися файли з новою версією Scarab ransomware.
Електронні листи, у яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Коли користувачі електронної пошти отримували повідомлення, то бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів.
Наприклад:
• «Відскановано від Lexmark»;
• «Відскановано від HP»;
• «Відскановано від Canon»;
• «Відскановано від Epson».
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Коли він спрацьовує, на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarabransomware.
Довідка
Scarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення «. .scarab». Наприклад, «sample.jpg» перейменовано в «sample.jpg. .scarab». Оновлені варіанти Scarab доповнюють шифрування файлів .scarab розширенням. Інші варіанти цього виправлення додають розширення до зашифрованих файлів.
Сьогоднішня версія Scarab додає до імені кожного файлу розширення:
«. .scarab ».

За матеріалами офіційного сайту Кіберполіції.