Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab. 

Questa botnet diffonde già, in altre campagne, il ransomware Locky  oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.

Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware. 

Questo ransom cripta i file dell’utente appendendo l’estensione  “[email protected]“

Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus. 

Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender

Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS

Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware