Ransomware Scarabey amenaza con borrar 24 archivos cada 24 horas si no se paga el rescate

Scarabey es un ransomware que amenaza con borrar de forma permanente 24 archivos cada 24 horas si la víctima no paga el rescate exigido por el atacante.

Se trata de una variante del ransomware Scarab, descubierto en junio de 2017. Scarabey se propaga mediante conexiones del protocolo de Protocolo de Escritorio Remoto (RDP) y parece estár dirigido a los usuarios rusos, a los que exige el pago en moneda Bitcoin por el rescate de los archivos cifrados por el malware.

A diferencia de Scarab, que amenaza con aumentar la tarifa de rescate conforme avance el tiempo de no pago; la amenaza de Scarabey es más drástica: borrará 24 archivos cada 24 horas y borrará todos los archivos si no se paga el rescate en 72 horas.

Los ciber-delincuentes dan a entender que tienen copias de los archivos no cifrados para devolverlos al usuario o que tienen el control de la computadora víctima para eliminar los archivos. Esto no es cierto, de acuerdo con el reporte de los investigadores de Malwarebytes:

  1. Además del hecho de que el volumen de transferencia de datos para enviar cada archivo en la computadora de la víctima es completamente irracional, no existe una funcionalidad de red para enviar los archivos a los autores del malware para que lo retengan como rescate.
  2. No hay código de puerta trasera o de acceso remoto en Scarab o sus variantes, lo que hace que la amenaza de borrar archivos en la computadora de la víctima sea imposible.
  3. El proceso de descifrado es que los ciber-delincuentes enviarán a la víctima un software de descifrado cargado con la llave única después de pagar el rescate. Entonces se puede ejecutar el software y descifrar los archivos. Dicho esto, no hay forma de que los ciber-delincuentes limiten lo que se descifra, ya que se realiza localmente y sin conexión.
  4. En ninguna parte del código del malware existe alguna sección que elimine los archivos del usuario de la computadora.

Los investigadores de Malwarebytes dicen que la amenaza de borrar archivos por Scarabey es sólo una táctica de miedo para presionar el pago rápido del rescate.

[Malwarebytes en ASI]

Deja un comentario