Μια νέα έκδοση του scarab ransomware φτάνει τα 12 εκατομμύρια χρήστες

Καθ 'όλη τη διάρκεια αυτού του έτους έχουμε μιλήσει επανειλημμένα για τα ransomware. Τώρα, μια νέα έκδοση του scarab ransomware έχει μόλις ανακαλυφθεί και διανέμεται σε όλο τον κόσμο μέσω μιας μαζικής καμπάνιας spam. Αυτή η καμπάνια προωθείται από το botnet που ονομάζεται Necurs. Μέχρι στιγμής λέγεται ότι έχει ήδη φθάσει σε 12 εκατομμύρια χρήστες.

Μια νέα έκδοση του ραντεβού Scarab φτάνει τα 12 εκατομμύρια χρήστες

Αυτό το botnet Necurs έχει ήδη χρησιμοποιηθεί σε άλλες καμπάνιες για την εκκίνηση κακόβουλων προγραμμάτων όπως Locky, Trickbot ή Dridez. Η τρέχουσα καμπάνια spam ξεκίνησε πριν από λίγες ώρες και φαίνεται ότι εξακολουθεί να είναι ενεργή σύμφωνα με τους ειδικούς της ασφάλειας. Ο τεράστιος όγκος του, με 12, 5 εκατομμύρια κακόβουλους ηλεκτρονικούς λογαριασμούς που στάλθηκαν, εξέπληξε πολλούς.

Εξομοιωτές σκαραβαίων

Φαίνεται λοιπόν ότι η επιχείρηση του Necurs λειτουργεί τέλεια, καθώς είναι εξαιρετικά απασχολημένη τις τελευταίες εβδομάδες. Το botnet Necurs είναι ο μεγαλύτερος πάροχος spam που μπορούμε να βρούμε. Έχει γενικά 5 έως 6 εκατομμύρια μολυσμένους οικοδεσπότες κάθε μήνα. Είναι υπεύθυνη για τις μεγαλύτερες καμπάνιες spam και κακόβουλου λογισμικού στον κόσμο. Τώρα είναι υπεύθυνος για την εκτόξευση του Scarab.

Πρόκειται για μια νέα παραλλαγή ενός ransomware που εντοπίστηκε ήδη τον περασμένο Ιούνιο. Αυτή τη φορά, τα μηνύματα περιέχουν υποθετικά σαρωμένες εικόνες για να ανοίξουν το αρχείο οι χρήστες. Αλλά τι συμβαίνει όταν τους ανοίγετε είναι ότι σας μολύνουν με το Scarab.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ένα αρχείο 72zip με μια δέσμη ενεργειών της Visual Basic, παρόμοια με αυτή που χρησιμοποιήθηκε στην καμπάνια κακόβουλου λογισμικού Locky τον Σεπτέμβριο. Επομένως, εάν λάβετε ένα άγνωστο μήνυμα ή ένα μήνυμα που δεν κουδουνίζει, μην το ανοίξετε, ανοίξτε πολύ λιγότερο τα συνημμένα αρχεία.