Вперше вірус був зафіксований в червні, але в п’ятницю зловмисники розіслали листи з новою версією шкідливої програми, повідомляє департамент кіберполіції Нацполіціі.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson», – йдеться в повідомленні.

При відкритті архіву вірус за допомогою скрипта впроваджується в комп’ютер і автоматично відкриває текстовий файл: Якщо ви хочете отримати всі ваші файли назад, будь ласка, прочитайте цей.txt.

Шкідлива програма дешифрує дані за викуп. При цьому сума викупу зростає, поки користувач не зв’яжеться з авторами Scarab по електронній пошті або BitMessage.

У жовтні американські ЗМІ з посиланням на ізраїльську розвідку повідомляли, що «Лабораторія Касперського» скопіювала секретні документи з комп’ютера співробітника АНБ.

Російські хакери могли зібрати дані з різних відомств, перетворивши програмне забезпечення «Лабораторії Касперського» в щось на зразок Google для пошуку секретної інформації.

У Лабораторія Касперського всі звинувачення відкидають.
Джерело: Новини Ю

Мережа ботів Necurs розіслала вже 12,5 млн електронних листів, заражених цим вірусом.
Джерело: Новини Ю