La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

Tempo di lettura: < 1 minuto

Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab. 

Questa botnet diffonde già, in altre campagne, il ransomware Locky  oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.

Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware. 

Questo ransom cripta i file dell’utente appendendo l’estensione  “[email protected]

Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus. 

Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender

Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS

Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware

Elvis
Seguimi
(Visited 109 times, 1 visits today)
Leggi  Nuovo ransomware Saturn attivo "in-the-wild"

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!