Necurs проталкивает спам-сообщения, зараженные Scarab вымогателем

от Julie Splinters - -

Necurs посылает более 10 миллионов электронных сообщений, зараженных  Scarab вымогателем

Scarab is spread by Necurs botnet

Согласно последним сообщениям, печально известный ботнет Necurs по-прежнему активен. На этот раз спам-ботнет используется для распространения Scarab вымогателя. Считается, что Necurs уже отправил более 12 миллионов электронных писем, заполненных вредоносным вложением.

Основными целевыми странами являются:

  • Америка;
  • Австралия;
  • Англия;
  • Франция;
  • Германия.

Однако, даже если вы не живете в этих странах, вы должны быть очень осторожны с каждым электронным письмом, отправленным вам неизвестным отправителем, так как вы можете загрузить вирус, который шифрует файлы, и просит заплатить выкуп в обмен на ключ дешифрования.

Тема письма, используемая для обмана незнакомых пользователей ПК на загрузку зараженного вложения, связана с бизнесом. Имя вложения: “Отсканировано [название компании-принтера]” и может включать такие имена, как Cannon, Epson или HP. Однако будьте осторожны, имя вложения, тема письма и тому подобное детали могут быть изменены хакерами в ближайшем будущем.

Necurs используется в распространении вымогателя не впервые. 

Когда он был обнаружен в 2012 году, сообщается, что ботнет Necurs распространял банковский троян Dridex. На этот раз он был обнаружен в более чем 83 000 инфекций. Однако спустя несколько лет он вернулся с массовой кампанией спама, продвигая печально известного Locky вымогателя с помощью миллионов сообщений.

В прошлом году этот ботнет также был обнаружен, распространяя Jans и GlobeImposter вирус-вымогатели, поэтому нет ничего удивительного в том, что сегодня он используется для продвижения Scarab. Считается, что ботнет состоит из 5-6 миллионов ботов, поэтому существует большая опасность того, что его последняя кампания вызовет серьезные потери для компаний и пользователей ПК.

Scarab вымогатель. Основные факты

Scarab вымогатель — это средний криптовирус, который вряд ли можно сравнить с Locky. Однако он может шифровать файлы жертвы и требовать деньги в форме выкупа. Интересным фактом является то, что перед запросом денег он предлагает расшифровать три файла, чтобы доказать, что дешифровщик действительно работает.

Когда файлы разрушены, к каждому из них добавляются новые расширения — «.scarab» и «.scorpio». Все инструкции, связанные с расшифровкой файлов, написаны в файле “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” который сохраняется в каждой папке, которую атаковал вирус.

В это время выкуп, запрошенный вымогателем, все еще варьируется. Однако, даже если вас попросили небольшую сумму, не будьте наивны и отправляйте свои деньги хакерам.

Защитите себя от атаки

Как мы уже упоминали, вы должны быть особенно осторожны со спам-сообщениями электронной почты, которые написаны на бизнес-языке. Они могут представлять собой счета-фактуры, квитанции, бизнес-отчеты, важные голосовые сообщения или чеки.

Если вы не знаете отправителя или сообщение выглядит подозрительным, вы даже не должны его открывать. Если вы все еще считаете, что кто-то пытается отправить вам важный бизнес-отчет, вы всегда можете связаться с отправителем, чтобы получить более подробную информацию о вложении.

Наконец, не забывайте о резервных копиях и антивирусных программах. Использование резервных копий важных данных — это основной способ избежать выплаты выкупа, потому что вы можете восстановить свои файлы в любой момент. В то же время антивирус, который обновлен к последней версии, может предотвратить проникновение вымогателя.

О авторе

Julie Splinters - Специалист по удалению вредоносных программ
Источник: https://www.2-spyware.com/necurs-pushes-spam-emails-infected-with-scarab-ransomware

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e