A finales de noviembre pasado, TekCrispy informó sobre una campaña masiva de phishing que fue lanzada a través de casi 12 millones de correos electrónicos donde se distribuía el ransomware Scarab, un malware que cifraba archivos de los ordenadores con Windows y amenazaba a los usuarios con pedir más dinero por el rescate en caso de que se demoraran en pagar.
Ahora, los investigadores de seguridad informática de la firma Malwarebytes han descubierto una nueva variante este ransomware que emplea un método de distribución diferente y amenaza a las víctimas con eliminar progresivamente sus archivos cifrados hasta que ejecuten el pago a los hackers.
Su nombre es Scarabey, y a diferencia de Scarab, que fue distribuido mediante la red de botnets de Nercus, esta variante lo hace a través de conexiones de protocolo de escritorio remoto. Según Malwarebytes, el objetivo de esta amenaza son los usuarios rusos, a quienes se les exige un pago en Bitcoins luego de encriptar todos sus archivos.
Según los investigadores, la diferencia más notable entre Scarab y su variante Scarabey con respecto a las víctimas es el lenguaje de la nota de rescate para hacer que los usuarios paguen. Mientras que con Scarab amenazaban con subir el precio en caso de que los usuarios no pagaran, con Scarabey los hackers prometen eliminar 24 archivos encriptados cada 24 horas hasta que el usuario pague su rescate.
Además, los hackers afirman no tener copias de seguridad de los archivos cifrados, o que disponen de control total del ordenador del usuario y puede borrar sus archivos, sin embargo, el informe de Malwarebytes sugiere que el código malicioso no da ningún indicativo de que los hackers puedan eliminar archivos de forma remota. En definitiva, solo se trata de un método para generar miedo en las víctimas.