Scarabey Nedir?

scarabey

Scarab fidye yazılımının yeni bir sürümü keşfedildi.

Orijinal Scarab fidye yazılımı Necurs Botnet’in gerçekleştirdiği büyük bir spam kampanyasıyla dağılıyordu. Scarab fidye yazılımının yeni versiyonu olan Scarabey Remote Desktop Protocol bağlantılarını hedef alıyor ve hedef sunuculara/sistemlere manuel olarak yerleştiriliyor.

Malwarebytes araştırmacılarına göre Aralık 2017’de keşfedilen yeni tehdit özellikle Rus kullanıcıları hedef alıyor. Scarabey diğer fidye yazılımları gibi sisteme bulaştıktan sonra dosyaları şifreliyor ve fidye talep ediyor.

Araştırmacılara göre Scarab ve Scarabey arasında çok minik farklılıklar bulunuyor.

Araştırmacıların açıklamasına göre Scarabey’in kodu Scarab’ın aksine C++ ile değil Delphi ile yazılmış ve her iki fidye yazılımının farklı fidye notları var.

Orijinal versiyon olan Scarab’ın fidye notu İngilizce yazılmıştı fakat birçok yazım hatası bulunuyordu. Sonradan anlaşıldı ki fidye notu aslında Rusça yazılmış ve çeviri programlarıyla İngilizceye çevrilmiş.

Araştırmacılara göre Scarabey’in fidye notu İngilizce yazılmış ve orijinal versiyonunda olduğu gibi birçok yazım hatası içeriyor. Bu da yine notun ana dili İngilizce olmayan kişiler tarafından yazıldığına dikkat çekiyor.

İki fidye yazılım arasındaki en büyük fark kurbanları korkutma tarzları. Scarab fidye yazılımı kurbanları ödemeye teşvik etmek için ödemedikleri süre boyunca fiyatın artacağını söylerken, Scarabey yazılımı ödemenin yapılmadığı her 24 saat için 24 adet dosyayı sileceğini söylüyor.

Her 24 saatte 24 adet dosyanız silinecek (silinen dosyaların kopyaları elimizde). Şifre çözme programını 72 saat içerisinde çalıştırmazsanız dosyalarınız geri dönüşü olmaksızın silinir.

Her ne kadar kullanıcı için korkunç bir teşvik yöntemi olsa da Malwarebytes araştırmacılarına göre bu sadece korkutmak için söylenen bir söz. Çünkü yapılan araştırmalara göre zararlı yazılımın kodu bilgisayar korsanlarının hedef bilgisayardaki dosyaları kopyalayabildiğine veya silebildiğine dair bir satır içermiyor.