Una nuova versione del ransomware scarabeo raggiunge i 12 milioni di utenti

Durante quest'anno abbiamo parlato in molte occasioni del ransomware. Ora, una nuova versione del ransomware Scarab è appena stata scoperta e viene distribuita in tutto il mondo attraverso una massiccia campagna di spam. Questa campagna è promossa dalla botnet chiamata Necurs. Finora si dice che abbia già raggiunto i 12 milioni di utenti.

Una nuova versione del ransomware Scarab raggiunge i 12 milioni di utenti

Questa botnet Necurs è già stata utilizzata in altre campagne per avviare programmi dannosi come Locky, Trickbot o Dridez. L'attuale campagna antispam è iniziata poche ore fa e sembra essere ancora attiva secondo gli esperti di sicurezza. Il volume di esso, con 12, 5 milioni di e-mail malevole inviate, ha sorpreso molti.

Scarab ransomware

Quindi sembra che l'attività di Necurs stia funzionando perfettamente, dato che è stata estremamente impegnata nelle ultime settimane. Necurs botnet è il più grande fornitore di spam che possiamo trovare. In genere ha tra 5 e 6 milioni di host infetti ogni mese. È responsabile delle più grandi campagne di spam e malware al mondo. Ora è responsabile del lancio di Scarab.

È una nuova variante di un ransomware che è già stata rilevata lo scorso giugno. Questa volta, i messaggi contengono immagini presumibilmente scansionate per consentire agli utenti di aprire il file. Ma quello che succede quando li apri è che ti infettano con Scarab.

Le e-mail contengono un file 72zip con uno script di Visual Basic, simile a quello utilizzato nella campagna malware Locky di settembre. Pertanto, se si riceve un messaggio sconosciuto o uno che non suona un campanello, non aprirlo, tanto meno aprire i file allegati.