Nova verzija skarabskog otkupnog softvera doseže 12 milijuna korisnika

Tijekom ove godine u više smo navrata govorili o ransomwareu. Sada je otkrivena nova verzija Scarab otkupne programske opreme koja se distribuira širom svijeta putem velike kampanje za neželjenu poštu. Ovu kampanju promovira botnet zvan Necurs. Do sada se govori da je već dostigao 12 milijuna korisnika.

Nova verzija Scarab ransomwarea doseže 12 milijuna korisnika

Ovaj Necursov botnet već se koristi u drugim kampanjama za pokretanje zlonamjernih programa poput Locky, Trickbot ili Dridez. Trenutna spam kampanja započela je prije nekoliko sati i čini se da je i dalje aktivna prema sigurnosnim stručnjacima. Čitava količina tog sadržaja, s 12, 5 milijuna poslanih zlonamjernih e-poruka, iznenadila je mnoge.

Scarab ransomware

Čini se da posao Necursa funkcionira savršeno, jer je posljednjih tjedana bio izuzetno zauzet. Necurs botnet najveći je pružatelj neželjene pošte. Obično ima između 5 i 6 milijuna zaraženih domaćina svakog mjeseca. Odgovorna je za najveće kampanje za neželjenu poštu i zlonamjerni softver na svijetu. Sada je odgovoran za lansiranje Scaraba.

Radi se o novoj verziji ransomwarea koja je otkrivena već u lipnju prošle godine. Ovoga puta poruke sadrže navodno skenirane slike za korisnike koji su mogli otvoriti datoteku. Ali ono što se dogodi kad ih otvorite jest da vas zaraze Scarabom.

E- poruke sadrže datoteku 72zip sa skriptu Visual Basic, sličnu onoj koja se koristi u kampanji Locky malware u rujnu. Stoga, ako primite nepoznatu poruku ili onu koja ne zvoni zvonom, ne otvarajte je, a još manje otvorite priložene datoteke.