Pratite nas preko RSS-aRansomware Scarab u 12,5 miliona spam emailova poslatih za samo šest sati
Opisi virusa, 28.11.2017, 02:00 AM
U toku je velika spam email kampanja za koju je angažovana najveća spam bot mreža u svetu, bot mreža Necurs, koja na email adrese korisnika širom sveta za sat vremena pošalje oko 2 miliona emailova i koja sada preko spam emailova širi novi ransomware.
Necurs koji je prethodno distribuirao bankarskog trojanca Dridex, bankarskog trojanca Trickbot, ransomware Locky i ransomware Jaff, sada širi novu verziju ransomwarea Scarab.
Necurs je naistaknutiji pošiljalac spam emailova, sa pet do šest miliona inficiranih računara mesečno, i odgovoran je za najveće kampanje distribucije pojedinačnih malvera.
Scarab je relativno nov ransomware koji je prvi put primećen u junu ove godine. Njegov kod je baziran na proof-of-concept ransomwareu "HiddenTear".
Prema izveštaju koji je objavila firma Forcepoint, velika spam kampanja distribucije ransomwarea Scarab započela je 23. novembra, i za samo šest sati poslato je 12,5 miliona emailova sa ovim ransomwareom.
Spam emailovi sadrže maliciozni VBScript downloader koji je kompresovan sa 7zip, i koji preuzima krajnji payload. Emailovi su naslovljeni sa "Scanned from Lexmark", "Scanned from Epson", "Scanned from HP" ili "Scanned from Canon".
Payload je najnovija verzija ransomwarea Scarab koji ne menja nazive fajlova koje šifruje, već šifrovanim fajlovima samo dodaje novu ekstenziju - ".[[email protected]].scarab".
Kada završi sa kriptovanjem, ransomware prikazuje obaveštenje koje se nalazi u TXT fajlu nazvanom "IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT", koji se nalazi u svakom folderu u kome se nalaze šifrovani fajlovi.
U poruci koju ransomware ostavlja u folderima sa šifrovanim fajlovima nije navedena tačna suma koju traže sajber kriminalci, već se kaže da cena zavisi od toga koliko će brzo žrtve kontaktirati autore ransomwarea.
Scarab nudi besplatno dešifrovanje tri fajla po izboru žrtava da bi se one uverile da je dešifrovanje moguće.
Najbolji način da se zaštitite od ovakve infekcije je da budete oprezni sa dokumentima poslatim preko emailova koje niste očekivali, i da nikada ne otvarate linkove u takvim dokumentima ako niste proverili izvor.
Kopije važnih fajlova čuvajte na sigurnom, na nekom uređaju koji nije povezan sa računarom a računar zaštite pouzdanim antivirusom.
Izdvojeno
Malver za špijuniranje Gravity RAT koji je ranije inficirao samo Windows, sada inficira i Android i macOS
GravityRAT, malver koji je poznat po tome što proverava temperaturu procesora na Windows računarima da bi otkrio virtuelne mašine ili sandbox, sada... Dalje
Malver IPStorm više nije pretnja samo korisnicima Windowsa, sada inficira i pametne televizore
Malver IPStorm (InterPlanetary Storm) koji je prvi put primećen u maju prošle godine u napadima na Windows sisteme, evoluirao je i sada inficira i d... Dalje
Bankarski trojanac Qbot se vratio sa novom taktikom i sada krade vaše emailove da bi došao do vašeg novca
Ozloglašeni bankarski trojanac koji je krao lozinke za bankovne račune i druge finansijske informacije, sada se vratio sa novim trikovima u rukavu s... Dalje
Kriminalci koji stoje iza ransomwarea NetWalker samo od marta zaradili najmanje 29 miliona dolara
Ransomware NetWalker pojavio se pre oko godinu dana, ali je tek ove godine postao ozbiljno ime u svetu sajber-kriminala, s obzirom da je od iznude "za... Dalje
Malver TrickBot greškom upozorava žrtve da su zaražene
Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje