La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab. 

Questa botnet diffonde già, in altre campagne, il ransomware Locky  oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.

Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware. 

Ad

Questo ransom cripta i file dell’utente appendendo l’estensione  “support@protonmail.com.scarab

Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus. 

Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender

Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS

Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 96 times, 1 visits today)
Ad
Leggi  Strumenti disponibili, fino ad oggi, per il recupero dei file infetti dai Ransomware (Aggiornato al 23 Agosto 2017)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *