Pratite nas preko RSS-aRansomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati
Opisi virusa, 28.11.2017, 02:00 AM
U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware.
Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab.
Necurs je naistaknutiji pošiljalac spam emailova, sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera.
Scarab je relativno nov ransomware koji je prvi put primećen u junu ove godine. Njegov kod je baziran na proof-of-concept ransomwareu "HiddenTear".
Prema izveštaju koji je objavila firma Forcepoint, velika spam kampanja distribucije ransomwarea Scarab započela je 23. novembra, i za samo šest sati poslato je 12,5 miliona emailova sa ovim ransomwareom.
Spam emailovi sadrže maliciozni VBScript downloader koji je kompresovan sa 7zip, i koji preuzima krajnji payload. Emailovi su naslovljeni sa "Scanned from Lexmark", "Scanned from Epson", "Scanned from HP" ili "Scanned from Canon".
Payload je najnovija verzija ransomwarea Scarab koji ne menja nazive fajlova koje šifruje, već šifrovanim fajlovima samo dodaje novu ekstenziju - ".[[email protected]].scarab".
Kada završi sa kriptovanjem, ransomware prikazuje obaveštenje koje se nalazi u TXT fajlu nazvanom "IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT", koji se nalazi u svakom folderu u kome se nalaze šifrovani fajlovi.
U poruci koju ransomware ostavlja u folderima sa šifrovanim fajlovima nije navedena tačna suma koju traže sajber kriminalci, već se kaže da cena zavisi od toga koliko će brzo žrtve kontaktirati autore ransomwarea.
Scarab nudi besplatno dešifrovanje tri fajla po izboru žrtava da bi se one uverile da je dešifrovanje moguće.
Najbolji način da se zaštitite od ovakve infekcije je da budete oprezni sa dokumentima poslatim preko emailova koje niste očekivali, i da nikada ne otvarate linkove u takvim dokumentima ako niste proverili izvor.
Kopije važnih fajlova čuvajte na sigurnom, na nekom uređaju koji nije povezan sa računarom a računar zaštite pouzdanim antivirusom.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
