24 ноября был зафиксирован вирус шифровальщик, известный как Scarab. Его распространили с помощью крупнейшей спам-ботнет сети «Necurs».
Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Когда пользователи электронной почты получали сообщение, то видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.
К примеру:
• «Отсканировано от Lexmark»;
• «Отсканировано от HP»;
• «Отсканировано от Canon»;
• «Отсканировано от Epson».
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. Когда он срабатывает, на компьютер пользователя загружается и запускается EXE-файл – вирус Scarabransomware.
Справка
Scarab – это вирус, который шифрует различные пользовательские данные. Во время шифровки Scarab добавляет имена файлов с помощью расширения «..scarab ». Например, «sample.jpg» переименован в «sample.jpg..scarab ». Обновленные варианты Scarab дополняют шифровки файлов .scarab расширением. Другие варианты этого исправления добавляют расширения к зашифрованным файлам.
Сегодняшняя версия Scarab добавляет к имени каждого файла расширение:
«..scarab ».

По материалам официального сайта киберполиции.