Một phiên bản mới của ransomware Scarab đạt 12 triệu người dùng

Trong suốt năm nay, chúng tôi đã nói nhiều lần về ransomware. Giờ đây, một phiên bản mới của ransomware Scarab vừa được phát hiện và đang được phân phối trên toàn thế giới thông qua một chiến dịch spam lớn. Chiến dịch này đang được quảng bá bởi botnet có tên là Necurs. Cho đến nay, nó đã đạt được 12 triệu người dùng.

Một phiên bản mới của ransomware Scarab đạt 12 triệu người dùng

Botnet Necurs này đã được sử dụng trong các chiến dịch khác để khởi chạy các chương trình độc hại như Locky, Trickbot hoặc Dridez. Các chiến dịch spam hiện tại đã bắt đầu một vài giờ trước và dường như vẫn còn hoạt động theo các chuyên gia bảo mật. Khối lượng tuyệt đối của nó, với 12, 5 triệu email độc hại được gửi, đã khiến nhiều người ngạc nhiên.

Ransomware

Vì vậy, có vẻ như việc kinh doanh của Necurs đang hoạt động hoàn hảo, vì nó đã cực kỳ bận rộn trong vài tuần qua. Necurs botnet là nhà cung cấp thư rác lớn nhất mà chúng ta có thể tìm thấy. Nó thường có từ 5 đến 6 triệu máy chủ bị nhiễm mỗi tháng. Nó chịu trách nhiệm cho các chiến dịch spam và phần mềm độc hại lớn nhất trên thế giới. Bây giờ, anh chịu trách nhiệm ra mắt Scarab.

Nó là một biến thể mới của một ransomware đã được phát hiện vào tháng 6 năm ngoái. Lần này, các tin nhắn chứa hình ảnh được cho là quét để người dùng mở tệp. Nhưng điều xảy ra khi bạn mở chúng là chúng lây nhiễm Scarab cho bạn.

Các email chứa tệp 72zip với tập lệnh Visual Basic, tương tự như tệp được sử dụng trong chiến dịch phần mềm độc hại Locky vào tháng 9. Do đó, nếu bạn nhận được một tin nhắn không xác định hoặc một tin nhắn không rung chuông, đừng mở nó, sẽ ít mở các tệp đính kèm hơn.