Вымогатель Scarab распространяется гигантской спам-кампанией

Вымогатель Scarab, впервые обнаруженный в июне, теперь доставляется миллионам пользователей через Necurs, самый крупный спам-ботнет в интернете. Эта вредоносная кампания была замечена экспертами таких компаний, как F-Secure, Forcepoint, MalwareHunter и MyOnlineSecurity.

Специалистами установлено, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab.

Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».

Обнаруженные письма содержали 7zip архив с заархивированным скриптом Visual Basic. После его исполнения на компьютер жертвы загружается и запускается вредонос Scarab.

После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление, правда, сумма требуемого за восстановление информации выкупа не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.

На данный момент неизвестен способ восстановления файлов, зашифрованных Scarab.

Служба KZ-CERT рекомендуют пользователям удвоить бдительность и не открывать подозрительные письма и файлы, полученные из недоверенных источников.