Ne abbiamo già sentito parlare durante l’ultimo mese: la Botnet Necurs è utilizzata negli ultimi giorni in una nuova campagna SPAM la quale veicola il ransomware Scarab.
Questa botnet diffonde già, in altre campagne, il ransomware Locky oltre a trojan di tipo bancario. La rete maligna è composta da circa 6 milioni di elaboratori.
Le email che vengono inviate contengono come oggetto “Scanned from [marca stampante]” dove come marca stampante possiamo trovare HP, Lexmark, Canon o Epson; l’allegato è un file compresso di tipo 7ZIP ove al suo interno c’è uno script VBS che scarica il vero e proprio ransomware.
Questo ransom cripta i file dell’utente appendendo l’estensione “support@protonmail.com.scarab“
Attualmente i file criptati NON sono recuperabili con nessun strumento, per fortuna il ransomware è rilevato dalla maggior parte degli antivirus.
Potresti leggere: Come attivare la protezione contro i ransomware in Windows Defender
Alert pubblicato da CertNazionaleItalia: IL RANSOMWARE SCARAB DIFFUSO MEDIANTE LA BOTNET NECURS
Via: Necurs’ Business Is Booming In A New Partnership With Scarab Ransomware