Nowa wersja oprogramowania ransomware scarab dociera do 12 milionów użytkowników

W tym roku wielokrotnie rozmawialiśmy o oprogramowaniu ransomware. Teraz właśnie odkryto nową wersję oprogramowania ransomware Scarab, które jest dystrybuowane na całym świecie poprzez masową kampanię spamową. Kampanię promuje botnet o nazwie Necurs. Do tej pory podobno dotarło już do 12 milionów użytkowników.

Nowa wersja ransomware Scarab dociera do 12 milionów użytkowników

Ten botnet Necurs był już wykorzystywany w innych kampaniach do uruchamiania złośliwych programów, takich jak Locky, Trickbot lub Dridez. Obecna kampania spamowa rozpoczęła się kilka godzin temu i według ekspertów ds. Bezpieczeństwa wydaje się być nadal aktywna. Ogromna liczba tych wiadomości, z wysłanymi 12, 5 milionami złośliwych e-maili, zaskoczyła wielu.

Ransomware Scarab

Wygląda więc na to, że biznes Necurs działa doskonale, ponieważ był bardzo zajęty przez ostatnie kilka tygodni. Botnet Necurs to największy dostawca spamu, jaki możemy znaleźć. Na ogół ma od 5 do 6 milionów zainfekowanych hostów każdego miesiąca. Jest odpowiedzialny za największe kampanie spamowe i szkodliwe na świecie. Teraz jest odpowiedzialny za wystrzelenie Skarabeusza.

Jest to nowy wariant oprogramowania ransomware, które zostało już wykryte w czerwcu ubiegłego roku. Tym razem wiadomości zawierają rzekomo zeskanowane obrazy, aby użytkownicy mogli otworzyć plik. Ale kiedy je otworzysz, zainfekują cię skarabeuszem.

Wiadomości e-mail zawierają plik 72zip ze skryptem Visual Basic, podobny do tego używanego we wrześniu w kampanii złośliwego oprogramowania Locky. Dlatego jeśli otrzymasz nieznaną wiadomość lub wiadomość, która nie dzwoni, nie otwieraj jej, a tym bardziej załączonych plików.