La Botnet Necurs ha enviado 12.5 millones de correos de email, que contienen el ransomware Scarab

 

Los investigadores de seguridad han detectado una increíblemente grande campaña de spam, que entrega el cripto malware Scarab en las bandejas de entrada de todo el mundo. La botnet Necurs juega una parte crucial en la transmisión de esta infección, ya que se las ha arreglado para enviar alrededor de 2 millones de emails maliciosos por hora.

Esto significa que el número de personas afectadas/víctimas aumenta drásticamente. Necurs ha sido identificada involucrada con una gran cantidad de otros cripto virus, como, Locky, Diablo6, Globe Imposter y otros. Ahora, ha acogido al ransomware Scarab bajo sus alas.


Scarab ransomware spreads via Necurs Botnet

La botnet Necurs comenzó su campaña de email el 23 de Noviembre y en sólo seis horas, se las arregló para enviar 12.5 millones de correos. Los mensajes falsos tenían asuntos de “Escaneado Desde [nombre de una empresa]”. Por lo que, los emails pueden diferir en cada caso y la campaña podría seguir en curso.

Los mensajes intentarán convencer a las personas de que los adjuntos sólo contienen imágenes escaneadas. Sin embargo, los correos distribuyen archivos 7zip que también tienen Scripts Visual Basic. Los códigos maliciosos descargarán y ejecutarán el ransomware Scarab. Muy pronto, muchas de los archivos digitales de las víctimas estarán codificados.

Para empezar, ¿qué es el cripto virus Scarab?

La infección Scarab es una persistente muestra de ransomware. Fue detectada por primera vez el verano de 2017, pero los investigadores no detectaron su actividad hasta finales de Noviembre. En los mensajes engañosos de email que envía la botnet Necurs, se recomienda descargar un archivo .zip específico. Lo que los usuarios no detectan es que desde que se ejecute el archivo, el sistema operativo estará infectado con una carga del ransomware Scarab.

El cripto-malware adjunta una extensión original a los datos digitales encriptados: [suupport@protonmail.com].scarab. Si las víctimas deseasen contactar con los hackers, pueden hacerlo enviando mensajes a la dirección de email resque@plague.desi.

Sin embargo, esto no será de mucha ayuda. Aunque sea raro, la nota de rescate del cripto malware Scarab no menciona la cantidad del rescate. Los hackers explican que las víctimas que tarden menos en contactar con los hackers (a través de email), pagarán menos de rescate.

No descargar adjuntos que puedan distribuir el ransomware Scarab

Las campañas de spam son más frecuentes de lo que pensaría. Si los usuarios revisasen sus carpetas de “spam”, serían capaces de ver el número exacto de mensajes ridículos que reciben. Por supuesto, podría ser direcciones email que nunca hayan estado relacionadas en brechas de seguridad. Como resultado, los hackers no se centran en ellas. Sin embargo, si nota correos que tienen asuntos de “Escaneado Desde [nombre de una empresa]”, elimínelo de su bandeja de entrada sin dudarlo. Por supuesto, un consejo general sería tener copias de seguridad de los datos digitales importantes.

Fuente: labsblog.f-secure.com.

 
 
 
 

Deja un comentario