Necurs разпраща спам имейли, заразени с рансъмуер вируса Scarab

Necurs изпраща над 10 милиона имейла заразени с рансъмуер вируса Scarab

Според последните данни, печално известната ботнет мрежа Necurs все още е активна. Този път, най-мащабната мрежа се използва за разпространение на рансъмуера Scarab. Смята се, че Necurs вече е разпратила над 12 милиона имейла, съдържащи заразен прикачен файл.

Страните, които са основна цел, са:

  • САЩ;
  • Австралия;
  • Обединеното Кралство;
  • Франция;
  • Германия.

И все пак, дори да не се намирате в някоя от тези държави, трябва да сте много внимателни с имейли изпратени от непознати податели. В противен случай може да изтеглите вирус, който да криптира файловете ви и да иска плащането на откуп в замяна на декриптиращ ключ.

Полето за предмет на съобщението, което се използва да подведе компютърните потребители да изтеглят заразения прикачен файл, съдържа термини предимно използвани в бизнеса. Името на прикачения файл е: “Сканирано от [име на компанията]” и може да включва компании като Cannon, Epson или HP. И все пак, имайте предвид, че името на прикачения файл, предмета на съобщението и други подобни данни могат в бъдеще да бъдат променени от хакерите.

Не за първи път Necurs се използва за разпространение на рансъмуер

Когато е открита през 2012, ботнет мрежата Necurs разпространява банковия Троянски кон Dridex. Този път, тя е засечена при над 83,000 инфекции. И все пак, няколко години по-късно, тя се завръща с масивна спам кампания, която разпространява печално известния рансъмуер Locky с помощта на милиони съобщения.

Миналата година беше установено, че тази ботнет мрежа разпространява рансъмуер вирусите Jaff и GlobeImposter, така че не е изненадващо, че днес се използва за разпространението на Scarab. Смята се, че мрежата е изградена от 5 – 6 милиона ботове, затова има голяма вероятност тази най-нова кампания да нанесе сериозни загуби както на компании, така и на обикновените потребители.

Рансъмуерът Scarab – основни факти

Рансъмуерът Scarab е среден клас криптиращ вирус, който едва ли може да се сравни с Locky. И все пак той може да криптира файловете на жертвите и да иска пари от тях под формата на откуп. Интересно е, че преди да поиска парите, тя предлага декриптирането на три файла, за да докаже, че декриптиращата услуга работи.

След като файловете бъдат повредени, към всеки файл се добавя ново файлово разширение „.scarab“ или „.scorpio“. Всички инструкции, свързани с декриптирането на файловете са написани в документа „IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT (Ако искате да възстановите файловете си, прочетете това)“, който се съхранява във всяка папка, атакувана от вируса.

В момента сумата на откупа, искана от рансъмуер, може да варира. Но дори и да ви бъде поискана малка сума, не бъдете наивни и не изпращайте пари на хакерите.

Как да се предпазите от атака

Както вече споменахме, трябва да сте особено внимателни със спам имейлите, които са написани на свързан с бизнеса език. Те могат да се представят като фактури, сметки, бизнес доклади, важни гласови съобщения или разписки за плащания.

Ако не познавате подателя или съобщението ви изглежда съмнително, дори не си правете труда да го отваряте. Ако все още си мислите, че някой се опитва да ви изпрати важен бизнес доклад, може да се свържете с подателя, за да ви даде повече информация за прикачения файл.

И на последното място, не забравяйте архивирането и антивирусния софтуер. Използване на резервни копия на важната ви информация е основният начин да избегнете плащането на откуп, защото с тяхна помощ ще може да възстановите файловете си. Заедно с това актуализирана антивирусна програма може да ви предпази от проникването на рансъмуер в компютъра ви.

За автора
Julie Splinters
Julie Splinters - Специалист по премахване на зловреден софтуер

Джули Сплинтерс е редактор на новините на Virusi.bg. Има бакалавърска степен по Английска филология, обаче интересът

Свържете се с Julie Splinters
За компанията Esolutions

Прочети на друг език
Файлове
Софтуер
Сравни