El botnet más grande del mundo acaba de enviar 12.5 millones de correos electrónicos con Scarab Ransomware


Una campaña masiva de correo electrónico malicioso que proviene de la red de spam más grande del mundo. Necurs está diseminando una nueva variedad de ransomware a razón de más de 2 millones de correos electrónicos por hora y llegando a computadoras de todo el mundo.

El popular botnet malspam Necrus, que anteriormente había encontrado la distribución del troyano bancario Dridex el troyano bancario Trickbot , Locky ransomwar e, y el ransomware Jaff , ahora ha comenzado a difundir una nueva versión del ransomware Scarab.

Según F-Secure , Necurs botnet es el proveedor más destacado de correos electrónicos no deseados con entre cinco y seis millones de hosts infectados en línea mensualmente y es responsable de las mayores campañas de spam de malware.

Scarab ransomware es una familia de ransomware relativamente nueva que fue descubierta inicialmente por el creador de ID Ransomware Michael Gillespie en junio de este año, con su código fuente basado en un ransomware de prueba de código abierto llamado ” HiddenTear “.

La campaña masiva de correo electrónico difunde Scarab Ransomware

Según una publicación de blog publicada por la firma de seguridad Forcepoint, la campaña masiva de correo electrónico que propagaba el virus Scarab ransomware comenzó aproximadamente a las 07:30 UTC del 23 de noviembre (jueves) y envió aproximadamente 12,5 millones de correos electrónicos en solo seis horas.

Los investigadores de Forcepoint dijeron que “la mayoría del tráfico se envía al dominio de nivel superior .com (TLD). Sin embargo, esto fue seguido por TLD específicos de la región para el Reino Unido, Australia, Francia y Alemania”.

El correo electrónico no deseado contiene un descargador de VBScript malicioso comprimido con 7zip que extrae la carga útil final, con una de estas líneas de asunto:
  • Escaneado desde Lexmark
  • Escaneado desde Epson
  • Escaneado desde HP
  • Escaneado desde Canon

Al igual que con las campañas anteriores de Necurs, el VBScript contenía una serie de referencias a la serie Game of Thrones, ampliamente vista, como las cadenas ‘Samwell’ y ‘JohnSnow’.

La carga final es la última versión de Scarab ransomware sin cambios en los nombres de archivo, pero agrega una nueva extensión de archivo con “. [Suupport@protonmail.com] .scarab” a los archivos cifrados.

Una vez hecho esto con el cifrado, el ransomware arroja una nota de rescate con el nombre de archivo “SI DESEA RETIRAR TODOS SUS ARCHIVOS, LEA ESTA.TXT” dentro de cada directorio afectado.

La nota de rescate no especifica la cantidad demandada por los delincuentes; en cambio, simplemente establece que “el precio depende de cuán rápido usted [la víctima] nos escribe”.

Sin embargo, Scarab ransomware ofrece descifrar tres archivos de forma gratuita para demostrar que el descifrado funcionará: “Antes de pagar, puede enviarnos hasta 3 archivos para su descifrado gratuito”.

Protección contra Ransomware

Para salvaguardar contra dicha infección de ransomware, siempre debe sospechar de cualquier documento no invitado enviado por correo electrónico y nunca debe hacer clic en los enlaces provistos en esos documentos a menos que verifique la fuente.

Lo que es más importante, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias a un dispositivo de almacenamiento externo que no siempre esté conectado a su PC con el fin de tener siempre un control estricto de todos sus archivos y documentos importantes.

Además, asegúrese de ejecutar una solución antivirus activa en su sistema y siempre navegue por Internet de forma segura.

Vía |thehackernews

log in

reset password

Back to
log in