Necurs sender spam-e-mails inficeret med Scarab ransomware

Necurs sender over 10 millioner spam-e-mails smittet med Scarab ransomware

Ifølge de seneste rapporter er et berygtet Necurs botnet stadig aktivt. Denne gang er det mest betydningsfulde spam botnet brugt til at sprede Scarab ransomware. Det antages, at Necurs allerede har sendt over 12 millioner e-mails fyldt med en inficeret vedhæftning.

De vigtigste mållande er:

• USA;
• Australien;
• Storbritannien;
• Frankrig;
• Tyskland.

Men selvom du ikke bor i disse lande, skal du være meget forsigtig med enhver e-mail, der sendes til dig af en ukendt afsender. Ellers kan du downloade en virus, der krypterer dine filer og beder dig om at betale en løsesum i bytte for en dekrypteringsnøgle.

Emnelinjen, der bruges til at lokke uvidende pc-brugere til at downloade en inficeret vedhæftning, er skrevet ved hjælp af et forretningsrelateret ordforråd. Navnet på vedhæftningen hævder: “Scanned from [printerens firmanavn]” [Printerfirmanavn] og kan indeholde sådanne navne som Cannon, Epson eller HP. Vær opmærksom på, at navnet på den vedhæftede fil, emnelinjen og lignende detaljer kan ændres af hackere i nærmeste fremtid.

Det er ikke første gang, at Necurs bruges til at sprede ransomware

Da det blev opdaget i 2012, blev Necurs botnet rapporteret for at sprede Dridex banking trojan. Denne gang blev den fundet i over 83.000 infektioner. Men flere år senere kom den tilbage med den massive spam-kampagne, der fremmede den berygtede Locky ransomware ved hjælp af millioner af meddelelser.

Sidste år blev dette botnet også taget i at sprede Jaff og GlobeImposter ransomware virusser, så det er ikke overraskende, at det i dag bruges til at fremme Scarab. Det antages, at botnettet består af 5 – 6 millioner bots, så der er stor fare for, at den seneste kampagne vil medføre alvorlige tab for virksomheder og pc-brugere.

Scarab ransomware. Hovedfakta

Scarab ransomware er en gennemsnitlig krypto-virus, som næppe kan sammenlignes med Locky . Den kan dog kryptere offerets filer og bede om penge i form af løsesummer. En interessant kendsgerning er, at inden den beder om pengene, tilbyder den dekryptering af tre filer for at bevise, at dens dekrypteringstjeneste er tilgængelig.

Når filerne er ødelagte, tilføjes nye udvidelser kaldet “.scarab” og “.scorpio” til hver af dem. Alle instruktioner vedrørende filernes dekryptering er skrevet i “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” [Hvis du ønsker at hente alle dine filler tilbage, læs dette] dokumentet, som er gemt i hver mappe, der er blevet angrebet af virussen.

På nuværende tidspunkt varierer løsesumsgebyret fra ransomwaren stadig. Men selvom du er blevet bedt om et lille beløb, skal du ikke være naiv og sende dine penge til hackerne.

Beskyt dig mod angreb

Som vi allerede har nævnt, skal du være særlig forsigtig med spam-e-mail-meddelelser, der er skrevet i det forretningsorienterede sprog. De kan præsentere sig som fakturaer, regninger, virksomhedsrapporter, vigtige talemeddelelser eller bonner.

Hvis du ikke kender afsenderen, eller hvis meddelelsen ser mistænkelig ud, bør du ikke engang overveje at åbne den. Hvis du stadig tror, at nogen forsøger at sende dig en vigtig forretningsrapport, kan du altid kontakte afsenderen for at få flere oplysninger om den vedhæftede fil.

Endelig, så glem ikke at lave sikkerhedskopier og have anti-virus software. Brug af sikkerhedskopier af dine vigtige data er den vigtigste måde at undgå at betale en løsesum på, fordi du kan gendanne dine filer med deres hjælp. I mellemtiden kan en antivirus, som opdateret, forhindre ransomware i at infiltrere din computer.