A scarab ransomware új verziója 12 millió felhasználót ér el

Az év folyamán számos alkalommal beszéltünk a ransomware-ről. Most a Scarab ransomware új verzióját fedezték fel, és egy hatalmas spam kampány révén világszerte terjesztik. Ezt a kampányt a Necurs nevű botnet támogatja. Eddig azt állították, hogy már elérte a 12 millió felhasználót.

A Scarab ransomware új verziója 12 millió felhasználót ér el

Ezt a Necurs botnetet már használtak más kampányokban olyan rosszindulatú programok indításához, mint például a Locky, a Trickbot vagy a Dridez. A jelenlegi spam kampány néhány órával ezelőtt indult, és a biztonsági szakértők szerint továbbra is aktív. A puszta volumene - 12, 5 millió rosszindulatú e- maillel - sokan meglepte.

Scarab ransomware

Tehát úgy tűnik, hogy a Necurs vállalkozása tökéletesen működik, mivel az elmúlt hetekben rendkívül elfoglalt volt. A Necurs botnet a legnagyobb spamszolgáltató, amelyet megtalálunk. Általában havonta 5-6 millió fertőzött gazdaszervezet található. Felelős a világ legnagyobb spam és malware kampányáért. Most ő felelős a Scarab elindításáért.

Ez egy olyan változata a ransomware-nek, amelyet már tavaly júniusban észleltek. Ezúttal az üzenetek állítólag beolvasott képeket tartalmaznak a felhasználók számára a fájl megnyitásához. De mi történik, amikor kinyitja őket, az az, hogy megfertőznek Scarab-nal.

Az e-mailek tartalmaznak egy 72zip fájlt, amely Visual Basic parancsfájlt tartalmaz, hasonlóan a szeptemberi Locky rosszindulatú programok kampányához használt fájlhoz. Ezért, ha ismeretlen üzenetet vagy olyan üzenetet kap, amely nem csenget, ne nyissa meg, még kevésbé nyissa meg a csatolt fájlokat.