Μια νέα έκδοση του Scarab Ransomware εντοπίστηκε μόλις πρόσφατα , αλλά αντί να διανεμηθεί μέσω email χρησιμοποιεί RDP(Remote Desktrop Protocol) συνδέσεις και εγκαθίσταται από τους διάφορους κακόβουλους χρήστες χειροκίνητα. Με την κωδική ονομασία Scarabey, αυτή η νέα απειλή είναι πανομοιότυπη με το παλαιό ransomware Scarab ωστόσο υπάρχουν τρεις βασικές διαφορές, σύμφωνα με μια έκθεση Malwarebytes που δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα.
Οι 3 πολύ βασικές διαφορές είναι οι εξής:
1)Το Scarab είναι γραμμένο σε γλώσσα Visual C ενώ το Scarabey σε Delphi(χωρίς το packaging της C++)
2) Δεύτερον, οι οδηγίες για τους τρόπους πληρωμής του Scarab είναι γραμμένες στα Αγγλικά ενώ του Scarabey στα Ρωσικά. Η παρουσία μόνο αυτή της γλώσσας στο Scarabey υποδηλώνει ότι προς το παρόν στοχεύουν μόνο ρωσόφωνες χώρες.
3) Η τρίτη μεγάλη διαφορά μεταξύ των δύο είναι ότι σε αντίθεση με το Scarab, το οποίο λέει στα θύματα ότι η τιμή για να αποκρυπτογραφήσουν τα αρχεία τους θα αυξηθεί μετά από μια ορισμένη χρονική περίοδο, ο Scarabey λέει στα θύματα ότι θα διαγράφει 24 αρχεία για κάθε 24 ώρες που περνάνε μέχρι να πληρωθεί το ποσό που ζητάνε.
Τα περισσότερα στοιχεία δείχνουν ότι οι δημιουργοί του Scarab δημιούργησαν το Scarabey προκειμένου να στοχεύσουν ρωσικές επιχειρήσεις. Τα ransomware που χτυπούν μέσω RDP δεν είναι κάτι καινούργιο και τα περισσότερα από αυτά δεν χρησιμοποιούνται ποτέ σε μεγάλη κλίμακα, αλλά μόνο σε προσεκτικά επιλεγμένους στόχους που μπορούν να πληρώσουν μεγάλα ποσά για να “σώσουν” τα αρχεία τους. Δεδομένου ότι οι υπολογιστές με ανοιχτές θύρες RDP συναντώνται κυρίως σε εταιρικά περιβάλλοντα και χρησιμοποιούνται για απομακρυσμένη διαχείριση συστημάτων, είναι σχεδόν σίγουρο πως το Scarabey δημιουργήθηκε για να χτυπήσει κυρίως επιχειρήσεις.
Το ransomware Scarab ανακαλύφθηκε για πρώτη φορά τον περασμένο Ιούνιο και μπήκε σε μαζική διανομή το Νοέμβριο, όταν θεωρήθηκε μέρος μιας μεγάλης καμπάνιας spam που αποστέλλεται από το botnet Necurs
 συνδέσεις και εγκαθίσταται από τους διάφορους κακόβουλους χρήστες χειροκίνητα.){kind=link}