Scarabey جدیدترین نسخه از باجافزار Scarab است که با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است.
Scarabey با زبان برنامهنویسی Delphi و بدون بهرهگیری از C++ Packing ساخته شده است.
باج افزار Scarabey به کاربر هشدار میدهد که در صورت پرداخت نشدن باج درخواستی، هر 24 ساعت 24 فایل از روی دستگاه حذف شده و این کار را تا زمانی که دیگر فایلی بر روی دستگاه باقی نماند، ادامه خواهد داد.
با این حال، همانطور که در گزارش تحلیل فنی این باج افزار اشاره شده، حداقل این نسخه از Scarabey اقدام به حذف فایل نمیکند. ضمن اینکه با وجود ادعای باج افزار مبنی بر در اختیار داشتن یک کپی از فایلهای حذف شده، هیچ عملیات کپی توسط Scarabey صورت نمیگیرد. بنابراین در صورت فعال بودن قابلیت حذف فایل، بازگردانی فایلها توسط باج افزار امکان پذیر نخواهد بود.
Scarabey از محدود باجافزارهایی است که نه فقط به ازای هر دستگاه آلوده بلکه برای هر فایل ذخیره شده بر روی دستگاه از کلید رمزگذاری منحصربهفردی استفاده میکند. قابلیتی که کشف کلید برای رمزگشایی کلیه فایلها را با روشهایی همچون روبرداری از حافظه غیرممکن میسازد.
اتصال از راه دور از طریق پودمان Remote Desktop – به اختصار RDP – به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار، اصلیترین روش انتشار Scarabey است.
شرکت مهندسی شبکه گستر در گزارشی به بررسی ساختار و عملکرد باجافزار Scarabey پرداخته است. برای دریافت این گزارش بر روی تصویر زیر کلیک کنید.