Un nuevo ransomware, Scarab, pide a las víctimas que negocien su propio pago de rescate

Una nueva infección de ransomware que comparte similitudes con Locky establece la opción de que las víctimas negocien el precio para recuperar sus archivos encriptados.

Se trata del ransomware Scarab, que se descubrió por primera vez en junio pero ha sido durante el mes de noviembre cuando se ha distribuido masivamente en millones de correos electrónicos de spam, según los investigadores de Fortinet. Estos emails han sido distribuidos por Necurs, la misma botnet que difundió el ransomware Locky.

El malware de cifrado de archivos se implementa cuando la víctima ejecuta una aplicación VBScript contenida en un email malicioso que recoge Scarab de los sitios web de descarga. Este script contiene similitudes con el mecanismo de entrega utilizado por Locky.

Una vez instalado y ejecutado en el PC del usuario, el malware se conecta a un sitio web que brinda al atacante la dirección IP y otra información del ordenador, lo que ayude a los piratas informáticos a realizar un seguimiento de las víctimas.

Incluso si el PC se desconecta durante el proceso, el ransomware aún cifra los archivos con la extensión de archivo .scarab y lanza una nota de rescate. En lugar de exigir una tarifa de pago establecida, Scarab pide a las víctimas que negocien un pago en bitcoins, la criptomoneda que suelen utilizar los piratas para cobrar rescates.