Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

Opisi virusa, 28.11.2017, 02:00 AM

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware.

Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab.

Necurs je naistaknutiji pošiljalac spam emailova, sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera.

Scarab je relativno nov ransomware koji je prvi put primećen u junu ove godine. Njegov kod je baziran na proof-of-concept ransomwareu "HiddenTear".

Prema izveštaju koji je objavila firma Forcepoint, velika spam kampanja distribucije ransomwarea Scarab započela je 23. novembra, i za samo šest sati poslato je 12,5 miliona emailova sa ovim ransomwareom.

Spam emailovi sadrže maliciozni VBScript downloader koji je kompresovan sa 7zip, i koji preuzima krajnji payload. Emailovi su naslovljeni sa "Scanned from Lexmark", "Scanned from Epson", "Scanned from HP" ili "Scanned from Canon".

Payload je najnovija verzija ransomwarea Scarab koji ne menja nazive fajlova koje šifruje, već šifrovanim fajlovima samo dodaje novu ekstenziju - ".[support@protonmail.com].scarab".

Kada završi sa kriptovanjem, ransomware prikazuje obaveštenje koje se nalazi u TXT fajlu nazvanom "IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT", koji se nalazi u svakom folderu u kome se nalaze šifrovani fajlovi.

U poruci koju ransomware ostavlja u folderima sa šifrovanim fajlovima nije navedena tačna suma koju traže sajber kriminalci, već se kaže da cena zavisi od toga koliko će brzo žrtve kontaktirati autore ransomwarea.

Scarab nudi besplatno dešifrovanje tri fajla po izboru žrtava da bi se one uverile da je dešifrovanje moguće.

Najbolji način da se zaštitite od ovakve infekcije je da budete oprezni sa dokumentima poslatim preko emailova koje niste očekivali, i da nikada ne otvarate linkove u takvim dokumentima ako niste proverili izvor.

Kopije važnih fajlova čuvajte na sigurnom, na nekom uređaju koji nije povezan sa računarom a računar zaštite pouzdanim antivirusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi d... Dalje

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje