Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

Opisi virusa, 28.11.2017, 02:00 AM

Ransomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati

U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware.

Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab.

Necurs je naistaknutiji pošiljalac spam emailova, sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera.

Scarab je relativno nov ransomware koji je prvi put primećen u junu ove godine. Njegov kod je baziran na proof-of-concept ransomwareu "HiddenTear".

Prema izveštaju koji je objavila firma Forcepoint, velika spam kampanja distribucije ransomwarea Scarab započela je 23. novembra, i za samo šest sati poslato je 12,5 miliona emailova sa ovim ransomwareom.

Spam emailovi sadrže maliciozni VBScript downloader koji je kompresovan sa 7zip, i koji preuzima krajnji payload. Emailovi su naslovljeni sa "Scanned from Lexmark", "Scanned from Epson", "Scanned from HP" ili "Scanned from Canon".

Payload je najnovija verzija ransomwarea Scarab koji ne menja nazive fajlova koje šifruje, već šifrovanim fajlovima samo dodaje novu ekstenziju - ".[support@protonmail.com].scarab".

Kada završi sa kriptovanjem, ransomware prikazuje obaveštenje koje se nalazi u TXT fajlu nazvanom "IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT", koji se nalazi u svakom folderu u kome se nalaze šifrovani fajlovi.

U poruci koju ransomware ostavlja u folderima sa šifrovanim fajlovima nije navedena tačna suma koju traže sajber kriminalci, već se kaže da cena zavisi od toga koliko će brzo žrtve kontaktirati autore ransomwarea.

Scarab nudi besplatno dešifrovanje tri fajla po izboru žrtava da bi se one uverile da je dešifrovanje moguće.

Najbolji način da se zaštitite od ovakve infekcije je da budete oprezni sa dokumentima poslatim preko emailova koje niste očekivali, i da nikada ne otvarate linkove u takvim dokumentima ako niste proverili izvor.

Kopije važnih fajlova čuvajte na sigurnom, na nekom uređaju koji nije povezan sa računarom a računar zaštite pouzdanim antivirusom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

MisteryBot: bankarski trojanac, keylogger i ransomware u jednom malveru

Sajber kriminalci razvijaju novi malver nazvan MisteryBot koji cilja Android uređaje i koji objedinjuje funkcije bankarskog trojanca, keyloggera i mo... Dalje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

VPNFilter može da inficira i ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE uređaje

Malver VPNFilter koji je zarazio preko 500000 rutera i NAS uređaja u 54 zemlje tokom proteklih nekoliko meseci je opasniji nego što se do sada misli... Dalje

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

FBI upozorio na dva nova malvera koje koristi grupa Hidden Cobra

US-CERT je objavio zajedničko upozorenje DHS-a i FBI-a, upozoravajući na dva novootkrivena malvera koje koristi severnokorejska APT hakerska grupa ... Dalje

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows

Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa

Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje