La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

La Botnet Necurs colpisce ancora: diffuso ransomware Scarab

Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab. 

Questa botnet diffonde già, in altre campagne, il ransomware Locky  oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.

Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware. 

Questo ransom cripta i file dell’utente appendendo l’estensione  “[email protected]

Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus. 

Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender

Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS

Leggi anche  Avast rafforza la difesa contro gli attacchi ransomware nella sua linea di prodotti

Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento