Scarabey: Το ransomware που διαγράφει σιγά σιγά τα αρχεία, κάθε 24 ώρες μέχρι να πληρώσετε.
Μια νέα παραλλαγή του γνωστού ransomware Scarab έχει αποκαλυφθεί και οι ειδικοί αναφέρουν πως έχει τη δυνατότητα να προκαλέσει ζημιά με βραδύ ρυθμό, ωστόσο αυτό το νέο κακόβουλο πρόγραμμα χρησιμοποιεί μια διαφορετική μέθοδο διανομής των ιών, κάτι που φαίνεται να είναι αρκετά αποτελεσματικό, αφού αρκετά θύματα πέφτουν στην παγίδα να πληρώσουν τα λύτρα που ζητάνε οι κυβερνοεγκληματίες
Ενώ το αρχικό ransomware Scarab διανεμήθηκε από μια μαζική εκστρατεία ανεπιθύμητης αλληλογραφίας ηλεκτρονικού ταχυδρομείου που φιλοξενήθηκε από το botnet Necurs, η νέα παραλλαγή που μετονομάστηκε σε “Scarabey” στοχεύει στις συνδέσεις Protocol Remote Desktop Protocol και έχει τη δυνατότητα να χειραγωγήσει ακόμη και τα πιο δύσκολα συστήματα ηλεκτρονικών υπολογιστών.
Το Scarabey ανακαλύφθηκε το Δεκέμβριο του 2017, και οι ερευνητές του Malwarebytes αναφέρουν ότι η νέα απειλή φαίνεται να στοχεύει τους Ρώσους χρήστες. Ομοίως με άλλα ransomware, το Scarabey απαιτεί από τα θύματα να γίνει η πληρωμή των λύτρων με το κρυπτονόμισμα Bitcoin, αφού πρώτα μολύνει το σύστημά και κρυπτογράφησει όλα τα αρχεία.
Σύμφωνα με τους ερευνητές, ο κώδικας μεταξύ του Scarab και του Scarabey είναι σχεδόν πανομοιότυπος, τύπου “byte-for-byte identical”, αλλά περιλαμβάνει κάποιες αξιοσημείωτες διαφορές.
«Ο κακόβουλος κώδικας είναι γραμμένος σε Delphi (IDE) χωρίς να συνοδεύεται από την γλώσσα προγραμματισμού C ++ που έχει το Scarab, επιπλέον το περιεχόμενο και το μήνυμα των λύτρων που εμφανίζεται στα θύματα για τον κάθε ένα από αυτούς», ανέφεραν οι ερευνητές σε μία δημοσίευση στο blog τους. «Όσον αφορά το θύμα, η κύρια διαφορά μεταξύ Scarabey και άλλων ransomware του Scarab είναι η γλώσσα του απειλητικού σημειώματος για τα λύτρα και η τακτική απόκρισης που χρησιμοποιείται στο μήνυμα κρυπτογράφησης».
Το σημείωμα που απαιτεί τα λύτρα στο αρχικό Scarab γράφτηκε στα αγγλικά, περιείχε αρκετά λάθη και φάνηκε ότι μεταφράστηκε λέξη προς λέξη από ρωσικό κείμενο χωρίς την κατάλληλη αγγλική γραμματική ή σύνταξη.
Εν τω μεταξύ, το απειλητικό μήνυμα για τα λύτρα στη νέα παραλλαγή Scarabey είναι γραμμένο αποκλειστικά στα αγγλικά.
«Αυτό που προκαλεί ενδιαφέρον είναι ότι όταν αναζητάς την λέξη Scarabey στη Google, περιέχει τα ίδια γραμματικά λάθη με το απειλητικό μήνυμα του Scarab», σημειώνουν οι ερευνητές. “Αυτό αποτελεί απόδειξη ότι οι συγγραφείς του Scarab είναι πιθανό Ρώσοι ομιλητές που είχαν γράψει το σημείωμα στη μητρική τους γλώσσα, το οποίο το μετέφρασαν και το πρόσθεσαν στον κώδικα του Scarab.
Τα αρχεία θυμάτων που κρυπτογραφούνται από τους χάκερς χρησιμοποιούν το AES256, ενώ το κλειδί που χρησιμοποιείται για την κρυπτογράφηση τους αλλάζει από αρχείο σε αρχείο.
