Una nova versió de l'ransomware Scarab arriba a 12 milions d'usuaris

Al llarg d'aquest any hem parlat en moltíssimes ocasions sobre el ransomware. Ara, s'acaba de descobrir una nova versió de l'ransomware Scarab que s'està distribuint a nivell mundial a través d'una campanya d'spam massiva. Aquesta campanya està sent impulsada per la botnet anomenada Necurs. Fins al moment es diu que ha arribat ja a 12 milions d'usuaris.

Una nova versió de l'ransomware Scarab arriba a 12 milions d'usuaris

Aquesta xarxa botnet de Necurs ha estat usada ja en altres campanyes per llançar programes maliciosos com Locky, Trickbot o Dridez. L'actual campanya d'spam va donar començament fa unes hores i sembla que segueix activa segons experts en seguretat. L'enorme volum de la mateixa, amb 12, 5 milions de correus electrònics maliciosos enviats, ha sorprès a molts.

ransomware Scarab

Pel que sembla que el negoci de Necurs està funcionant a la perfecció, ja que ha tingut una enorme activitat durant les últimes setmanes. Necurs botnet és el major proveïdor d'spam que ens podem encotrar. Generalment compta amb entre 5 i 6 milions de hosts infectats cada mes. És el responsable de les majors campanyes d'spam i malware de el món. Ara, és el responsable de llançar Scarab.

Es tracta d'una nova variant d'un ransomware que ja va ser detectat el passat mes de juny. En aquesta ocasió els missatges contenen imatges suposadament escanejades perquè els usuaris obrin l'arxiu. Però el que passa a l'obrir-les és que et infecten amb Scarab.

Els correus contenen un fitxer 72zip amb un script Visual Basic, similar a l'empleat en la campanya de l'malware Locky al setembre. Per tant, si rebeu algun missatge desconegut o que no us soni, no obrir-lo i molts menys obrir els arxius adjunts.