La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

Untitled design 17 - La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab. 

Questa botnet diffonde già, in altre campagne, il ransomware Locky  oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.

Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware. 

Ad

Questo ransom cripta i file dell’utente appendendo l’estensione  “support@protonmail.com.scarab

Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus. 

Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender

Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS

Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - La Botnet Necurs colpisce ancora: diffuso ransomware Scarab
Seguimi
(Visited 91 times, 1 visits today)
Ad
Leggi  Le autorità Ucraine mettono in guardia per un attacco imminente su vasta scala

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *