Necurs livrează email-uri spam ce sunt infectate cu ransomware-ul Scarab

Necurs a trimis peste 10 milioane de email-uri infectate cu ransomware-ul Scarab

Conform ultimelor rapoarte, notoriul botnet Necurs este încă activ. De această dată, cel mai semnificativ botnet de spam este folosit pentru a răspândi ransomware-ul Scarab . Se crede că Necurs a trimis deja peste 12 milioane de email-uri ce conţineau un ataşament infectat.

Principalele ţări ţintite sunt:

  • SUA;
  • Australia;
  • UK;
  • Franţa;
  • Germania.

Cu toate acestea, dacă nu trăiţi în aceste ţări, tot trebuie să fiţi foarte atenţi cu orice email trimis de un expeditor necunoscut. În mod contrar, puteţi descărca un virus care criptează fişierele şi vă cere să plătiţi o recompensă în schimbul cheii de decriptare.

Linia de subiect folosită pentru a înşela utilizatorii neştiutori în a descărca un ataşament infectat este scrisă folosind un vocabular asociat afacerilor. Numele ataşamentului pretinde: “Scanned from [numele mărcii imprimantei]” şi poate include nume precum Cannon, Epson sau HP. Totuşi, atenţie la faptul că numele ataşamentului, linia de subiect, şi alte detalii similare pot fi schimbate de către hackeri, în viitor.

Nu este prima dată când Nercus este folosit pentru a răspândi ransomware

Atunci când a fost descoperit în 2012, se raporta că botnet-ul Necurs răspândea troianul bancar Dridex. De această dată, au fost găsite peste 83,000 de infecţii. Totuşi, câţiva ani mai târziu s-a întors cu o campanie masivă de spam care livra ransomware-ul Locky, cu ajutorul a milioane de mesaje.

Anul trecut s-a aflat că acest botnet răspândea şi viruşii de tip ransomware Jaff şi GlobeImposter, deci nu este surprinzător faptul că astăzi este utilizat pentru a-l promova pe Scarab. Se crede că botnet-ul este compus din 5-6 milioane de boţi, deci este periculos şi se crede că ultima campanie va cauza pierderi importante companiilor şi utilizatorilor.

Ransomware-ul Scarab. Factori principali

Ransomware-ul Scarab este un cripto-virus de talie medie, care cu greu poate fi comparat cu Locky. Totuşi, acesta poate cripta fişierele victimelor şi să obţină bani sub formă de recompensă. Un fapt interesant este că înainte de a cere banii, acesta oferă decriptarea gratuită a trei fişiere pentru a dovedi că serviciul lui de decriptare este valabil.

Imediat după ce fişierele sunt ruinate, noile extensii numite „.scarab” şi „.scorpio” sunt adăugate acestora. Toate instrucţiunile asociate decriptării fişierelor sunt scrise în documentul „IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT”, care este salvat în fiecare dosar ce a fost atacat de virus.

În acest moment, suma recompensei cerută de ransomware încă variază. Totuşi, chiar dacă vi se cere o sumă mică, nu fiţi naivi să trimiteţi bani hackerilor.

Protejarea contra atacului

După cum am menţionat deja, trebuie să fiţi extrem de atent, mai ales cu mesajele spam care sunt scrise într-un limbaj mai oficial. Acestea se pot prezenta ca şi chitanţe, facturi, rapoarte ale afacerii, mesaje vocale importante, sau ordine de plată.

Dacă nu cunoaşteţi expeditorul sau dacă mesajul vi se pare suspicios, nu ar trebui să vă deranjaţi să îl deschideţi. Dacă, totuşi, credeţi că cineva încearcă să vă trimită un raport important, puteţi contacta oricând expeditorul pentru a primi mai multe detalii despre ataşament.

În final, nu uitaţi despre copiile de rezervă şi un software anti-virus. Folosirea copiilor de rezervă a celor mai importante date este principalul mod prin care puteţi evita plata recompensei, deoarece vă puteţi recupera fişierele cu ajutorul lor. Între timp, antivirusul, actualizat, poate preveni infiltrarea ransomware-ului în calculatorul dumneavoastră.

Despre autor
Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Julie Splinters este editoarea de ştiri de la Faravirus.ro. Este licenţiată în literatura engleză.

Contactați Julie Splinters
Despre compania Esolutions

Citiţi în alte limbi
Fişiere
Software
Comparaţi