Necurs saadab rämpskirju, mis on nakatunud Scarab lunavaraga

Julie Splinters poolt - -

Necurs saatis üle 10 miljoni rämpskirja, mis sisaldasid Scarab lunavara

Scarab is spread by Necurs botnet

Hiljutiste teadaannete kohaselt on kurikuulus Necurs botnet võrgustik endiselt veel liikvel. Seekord kasutati märkimisväärset rämpsvõrgustikku selleks, et levitada Scarab lunavara. Arvatakse, et Necurs on praeguseks saatnud üle 12 miljoni e-kirja, mis sisaldavad nakatunud manust.

Peamised sihtmärgid on:

  • Ameerika Ühendriigid;
  • Austraalia;
  • Suurbritannia;
  • Prantsusmaa;
  • Saksamaa.

Isegi, kui sa ei ela nendes riikides, pead sa olema väga ettevaatlik, kui sulle saadetakse e-kiri tundmatult saatjalt. Vastasel juhul võid sa laadida endale viiruse, mis krüpteerib su failid ja küsib dekrüpteerimisvõtme eest lunaraha.

Kirja teemareaga peibutatakse pahaaimamatuid arvutikasutajaid laadima nakatunud manust ning seekord kasutatakse teemana äriteemalisi fraase. Manuse nimi kõlab umbes nii: “Scanned from [printeritootja nimi]” ning nimena kasutatakse näiteks Canonit, Epsonit või HP-d. Pea meeles, et manuse nimi, teemarida ja muud detailid võivad aga tulevikus muutuda.

See ei ole esimene kord, kui Necursi kasutati lunavara levitamiseks

Kui Necursi võrgustik avastati 2012. aastal, kasutati seda Dridex pangatrooja levitamiseks. Toona avastati 83 000 nakkust. Mitu aastat hiljem naases meeletu rämpskirjade kampaania ning tookord levitati miljonite kirjadega Locky lunavara.

Eelmine aasta avastati, et võrgustik levitab Jaff ja GlobeImposter lunavaraviiruseid, seega pole mingi üllatus, et nüüd levitatakse sellega Scarabi. Arvatakse, et võrgustik koosneb 5-6 miljonist robotist, seega on oht, et hiljutine kampaania põhjustab nii ettevõtetele kui ka kodukasutajatele suuri probleeme.

Scarab lunavara. Peamised faktid

Scarab lunavara on keskpärane krüptoviirus, mida ei saa just võrrelda Locky viirusega. Siiski suudab see krüpteerida ohvri faile ja petta välja raha. Huvitav fakt selle viiruse juures on see, et enne raha küsimist pakub viirus võimalust dekrüpteerida kolm faili, et tõestada dekrüpteerimise töökorda.

Kui failid on rikutud, lisatakse igale laiendus “.scarab” ja “.scorpio”. Kõik juhised, mis on seotud failide dekrüpteerimisega, on lisatud dokumenti nimega “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT”  ning see fail on salvestatud igasse kausta, mida viirus ründas.

Praegusel hetkel varieerub summa, mida lunavara küsib. Isegi, kui sinult küsitakse väikest summat, ära ole naiivne ja ära saada raha häkkeritele.

Enda kaitsmine rünnaku eest

Nagu me juba mainisime, pead sa olema väga ettevaatlik eriti rämpskirjadega, mis saadetakse ärilisel teemal. Need võivad näiteks end esitleda arvete, äriraportite, oluliste teadaannete või kviitungitena.

Kui sa ei tea saatjat või sõnum tundub kahtlane, ei tohiks sa seda avada. Kui sa arvad, et keegi üritab sulle saata tähtsat aruannet, võta saatjaga ühendust, et saada manuse kohta täpsemat infot.

Ära unusta teha failidest koopiaid ja kasutada viirusetõrjet. Koopiad on parim viis, kuidas vältida lunaraha maksmist, sest sa saad nende abil oma failid taastada. Kui su viirusetõrje on uuendatud, saab see aidata sul vältida lunavaraviiruse sattumist arvutisse.

Autori kohta

Julie Splinters - Pahavara eemaldamise spetsialist

Võta ühendust autoriga Julie Splinters
Ettevõtte Esolutions kohta lähemalt

Source: https://www.2-spyware.com/necurs-pushes-spam-emails-infected-with-scarab-ransomware

Loe teistes keeltes


Failid
Tarkvara
Võrdle
Pane meile Facebookis like