Изследователи по сигурността алармираха за регистрирането на вълна от атаки с появил се това лято рансъмуер. Специалисти от Forcepoint, F-Secure и други компании свидетелстват за регистрирани вчера атаки със семейство рансъмуер заплахи, позната като Scarab, предава Bleeping Computer.

Масовото разпространение на заплахата се дължи на използван за това спамбот с името Necurs. Само за ден са регистрирани разпратени 12.5 милиона имейла с прикачен в тях Scarab. Necurs, предава медията, се използва за разпространението на четвърти тип рансъмуер само тази година след Locky, Jaff и GlobeImposter.

Методите на разпространение не се различават от други зловредни програми, които са разпространявани от ботнета. Заглавието на имейл съобщенията съдържа текст, който трябва да подлъже жертвата, че става дума за изпратени сканирани документи в приложените файлове в съобщението, като: Scanned from Lexmark, Scanned from HP, Scanned from Canon, Scanned from Epson. Това са обикновено 7zip архиви, съдържащи Visual Basic скрипт, който след изпълнението си сваля рансъмуера.

Макар и първите версии на Scarab да не са били особено сложен вид криптовирус, при разпространяваната от Necurs заплаха не така. Заплахата прикача към криптираните файлове разширение .scarab във вид на .[[email protected]].scarab. След инсталацията си, Scarab изтрива shadow копията, с които данните могат да бъдат върнати в първоначалния им вид и извежда бележка с искане за откуп на десктопа.

Любопитното тук е, че не се иска конкретна сума за освобождаване на файловете. Авторите на заплахата просто уведомяват жертвата, че колкото по-скоро се свърже с тях, толкова по-малък ще е размера на искания откуп.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари