Кіберполіція зафіксувала атаки здирницького ПЗ Scarab, що розповсюджується за допомогою одного з наймасштабніших ботнетів Necurs.
Фахівці зафіксували масштабне розсилання, яке здійснюється за допомогою ботнета Necurs.
Фахівці з кібербезпеки встановили, що за допомогою Necurs було відправлено понад 12,5 млн електронних листів, що містили вимагання Scarab.
Електронні листи були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що нібито до нього прикріплені файли із зображеннями відсканованих документів. Наприклад: “Відскановано від Lexmark”, “Відскановано від HP”, “Відскановано від Canon”, “Відскановано від Epson”.
Виявлені листи містили 7zip архів із заархівованим скриптом Visual Basic. Після його виконання на комп'ютер жертви завантажується та запускається шкідливість Scarab.
Після шифрування файлів на системі жертви Scarab розміщує відповідне повідомлення, щоправда, сума необхідного за відновлення інформації викупу не вказується. Однак зловмисники звертають увагу потерпілого на те, що сума викупу збільшуватиметься доти, доки жертва не зв'яжеться з здирниками за вказаною адресою електронної пошти або через BitMessage.