A Necurs spam e-mailjei a Scarab zsarolóvírust rejtik

A Necurs több mint 10 millió spam e-mailt küld ki Scarab zsarolóvírussal

A legújabb hírek szerint a hírhedt Necurs botnet továbbra is aktív. A legnagyobb spam botnet ezúttal a Scarab ransomware terjesztésében vesz részt. Információink szerint a Necurs már több mint 12 millió fertőzött e-mailt küldött ki.

A leginkább célzott országok:

• USA;
• Ausztrália;
• Egyesült Királyság;
• Franciaország;
• Németország.

Akkor is óvatosnak kell lennie az ismeretlen feladóktól érkező levelekkel, ha nem ezekben az országokban él. Ellenkező esetben ön is letölthet egy olyan vírust, amely titkosítja a fájlokat, majd a visszafejtésért váltságdíjat követel.

Az ilyen e-mailek tárgyában jellemzően valamilyen üzleti témájú sor szerepel. A csatolmány neve a következő lehet: „Scanned from [nyomtatógyártó neve]”, ahol a gyártó például Canon, Epson vagy HP. Fontos, hogy a fájlnév, a tárgy és az egyéb hasonló részletek is megváltozhatnak a közeljövőben.

A Necurs nem először terjeszt zsarolóvírust

A Necurs botnet 2012-es felfedezésének idején a Dridex banktrójait terjesztette. Ekkor több mint 83.000 fertőzésben játszott szerepet. Néhány évvel később azonban masszív spamtámadással tért vissza, melynek során a Locky ransomware-t terjesztette több millió üzenettel.

Később a Jaff és a GlobeImposter zsarolóvírusok terjesztésében is részt vett; nem meglepő tehát, hogy a Scarabot is segíti. A sejtések szerint a botnet most 5-6 millió gépből áll, amely azt sejteti, hogy az új hadjárat komoly veszteségeket jelenthet a vállalatok és az otthoni felhasználók számára is.

Scarab zsarolóvírus. A legfontosabb tudnivalók

A Scarab ransomware egy szokványos titkosító vírus, amely nem igazán hasonlítható a Lockyhoz. A fájlok titkosítására és pénz kizsarolására azonban egyértelműen képes. Érdekesség, hogy a váltságdíj követelése előtt felajánlja három fájl visszafejtését, hogy bizonyítsa az adatmentés lehetőségét.

A titkosítást követően minden fájl kiterjesztése .scarab vagy .scropi lesz. A visszaállításhoz szükséges információkat az „IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” nevű dokumentumban közli, amely minden titkosított fájlt tartalmazó mappában megtalálható.

A követelt váltsádíj összege egyelőre változó. Fontos, hogy akkor se támogassa a hackerek ténykedését, ha csak kevés pénzt követelnek!

Védelem a támadásokkal szemben

Ahogyan már említettük is, óvatosnak kell lennie a hivatalos üzenetnek tűnő levélszeméttel. Ezek ölthetik számlák, üzleti jelentések, fontos hangüzenetek, futárszolgálati jelentések és vásárlási bizonylatok formáját is.

Ha nem ismeri a feladót, vagy a levél szövege gyanús, jobb, ha törli az e-mailt. Ha elképzelhetőnek tartja, hogy a levél valódi, érdeklődjön az állítólagos feladó honlapjáról beszerzett elérhetőségeken.

Végül pedig készítsen biztonsági másolatokat a fontos fájlokról, valamint telepítsen egy antivírus szoftvert. A biztonsági másolatok jelentik az egyetlen biztos megoldást a titkosító vírusokkal szemben, egy külső adathordozóról bármikor visszamásolhatja a károsított fájlok érintetlen példányait. Természetesen a naprakész antivírusok pedig megakadályozhatják a kártevők bejutását.