O nouă versiune a ransomware-ului scarab ajunge la 12 milioane de utilizatori

De-a lungul acestui an am vorbit în multe rânduri despre ransomware. Acum, o nouă versiune a Scarab ransomware tocmai a fost descoperită și este distribuită la nivel mondial printr-o campanie masivă de spam. Această campanie este promovată de botnetul numit Necurs. Până acum se spune că a ajuns deja la 12 milioane de utilizatori.

O nouă versiune a ransomware-ului Scarab ajunge la 12 milioane de utilizatori

Acest botnet Necurs a fost deja utilizat în alte campanii pentru lansarea de programe dăunătoare, precum Locky, Trickbot sau Dridez. Campania actuală de spam a început cu câteva ore în urmă și pare să fie încă activă în conformitate cu experții în securitate. Volumul scăzut al acestuia, cu 12, 5 milioane de e - mailuri dăunătoare trimise, a surprins pe mulți.

Software-ul ransomware

Deci, se pare că afacerea lui Necurs funcționează perfect, deoarece a fost extrem de ocupată în ultimele săptămâni. Necurs botnet este cel mai mare furnizor de spam pe care îl putem găsi. În general, are între 5 și 6 milioane de gazde infectate în fiecare lună. Este responsabil pentru cele mai mari campanii de spam și malware din lume. Acum, el este responsabil pentru lansarea lui Scarab.

Este o nouă variantă a ransomware-ului care a fost deja detectat în iunie trecută. De această dată, mesajele conțin imagini scanate presupus pentru ca utilizatorii să poată deschide fișierul. Dar ceea ce se întâmplă când le deschizi este că te infectează cu Scarab.

E- mailurile conțin un fișier 72zip cu un script Visual Basic, similar cu cel utilizat în campania malware Locky din septembrie. Prin urmare, dacă primiți un mesaj necunoscut sau unul care nu sună un clopot, nu îl deschideți, cu atât mai puțin deschideți fișierele atașate.