Una nueva infección de ransomware que comparte similitudes con Locky establece la opción de que las víctimas negocien el precio para recuperar sus archivos encriptados.
Se trata del ransomware Scarab, que se descubrió por primera vez en junio pero ha sido durante el mes de noviembre cuando se ha distribuido masivamente en millones de correos electrónicos de spam, según los investigadores de Fortinet. Estos emails han sido distribuidos por Necurs, la misma botnet que difundió el ransomware Locky.
El malware de cifrado de archivos se implementa cuando la víctima ejecuta una aplicación VBScript contenida en un email malicioso que recoge Scarab de los sitios web de descarga. Este script contiene similitudes con el mecanismo de entrega utilizado por Locky.
Una vez instalado y ejecutado en el PC del usuario, el malware se conecta a un sitio web que brinda al atacante la dirección IP y otra información del ordenador, lo que ayude a los piratas informáticos a realizar un seguimiento de las víctimas.
Incluso si el PC se desconecta durante el proceso, el ransomware aún cifra los archivos con la extensión de archivo .scarab y lanza una nota de rescate. En lugar de exigir una tarifa de pago establecida, Scarab pide a las víctimas que negocien un pago en bitcoins, la criptomoneda que suelen utilizar los piratas para cobrar rescates.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…