Украинская киберполиция 24 ноября зафиксировала киберкампанию с применением вымогательской программы Scarab, которая распространялась посредством ботнета Necurs.
Как указано на сайте ведомства, ИБ-эксперты выяснили, что через Necurs было разослано свыше 12,5 миллионов электронных писем с вымогательской программой Scarab.
Шифровальщик в электронных письмах был замаскированы под архив с отсканированными изображениями, в действительности содержавший скрипт Visual Basic. После его исполнения начинался процесс загрузки вредоносной программы Scarab.
После того, как программа Scarab зашифровала файлы на устройстве жертвы, на экране появлялось уведомление о заражении, однако в нем сумма выкупа, требуемого злоумышленниками, отсутствовала. При этом хакеры сообщают жертве на то, что размер выкупа будет расти, пока пострадавший напишет вымогателям по указанному электронному почтовому адресу.
Украинские правоохранители сообщили, что с момента выявления киберкампании не поступало каких-либо обращений по поводу заражения устройств шифровальщиком Scarab.
В октябре Украина уже становилась целью атак вымогательской программы BadRabbit, которая нарушила работу Киевского метрополитена и Одесского аэропорта.