En ny versjon av scarab ransomware når 12 millioner brukere

Gjennom hele året har vi snakket mange ganger om ransomware. Nå er en ny versjon av Scarab ransomware nettopp blitt oppdaget og distribueres over hele verden gjennom en massiv spam-kampanje. Denne kampanjen blir promotert av botnet kalt Necurs. Så langt er det sagt å ha nådd 12 millioner brukere.

En ny versjon av Scarab ransomware når 12 millioner brukere

Dette Necurs-botnetet har allerede blitt brukt i andre kampanjer for å starte skadelige programmer som Locky, Trickbot eller Dridez. Den nåværende spamkampanjen startet for noen timer siden og ser ut til å være fortsatt aktiv i følge sikkerhetseksperter. Det store volumet av det, med 12, 5 millioner ondsinnede e-poster sendt, har overrasket mange.

Scarab ransomware

Så det ser ut til at Necurs 'virksomhet fungerer perfekt, siden det har vært ekstremt travelt de siste ukene. Necurs botnet er den største leverandøren av spam som vi kan finne. Det har vanligvis mellom 5 og 6 millioner smittede verter hver måned. Det er ansvarlig for de største spam- og malware-kampanjene i verden. Nå er han ansvarlig for lanseringen av Scarab.

Det er en ny variant av en ransomware som allerede ble oppdaget i juni i fjor. Denne gangen inneholder meldingene visstnok skannede bilder for brukere å åpne filen. Men det som skjer når du åpner dem, er at de smitter deg med Scarab.

E- postene inneholder en 72 zip-fil med et Visual Basic-skript, som ligner på det som ble brukt i Locky malware-kampanjen i september. Derfor, hvis du mottar en ukjent melding eller en som ikke ringer på en bjelle, må du ikke åpne den, mye mindre åpne de vedlagte filene.