Necurs verspreidt spamberichten die zijn besmet met Scarab-gijzelsoftware

Necurs stuurt meer dan 10 miljoen spamberichten die geïnfecteerd zijn met de Scarab-gijzelsoftware

Volgens de laatste rapporten is er nog steeds een beruchte Necurs-botnet actief. Deze keer wordt het belangrijkste spam-botnet gebruikt om Scarab-gijzelsoftware te verspreiden. Er wordt aangenomen dat Necurs al meer dan 12 miljoen e-mails heeft verzonden die een met gijzelsoftware besmette bijlage bevatten.

De belangrijkste doellanden zijn:

  • VS;
  • Australië;
  • VK;
  • Frankrijk;

Maar zelfs als u niet in deze landen woont, moet u heel voorzichtig zijn met elke e-mail die u wordt gestuurd door een onbekende afzender. Zo niet, dan is het mogelijk dat u een virus downloadt dat daarna uw bestanden codeert en u vraagt ​​om een ​​losgeld te betalen in ruil voor een decoderingssleutel.

De onderwerpregel die wordt gebruikt om onbewuste pc-gebruikers te misleiden tot het downloaden van een besmette bijlage, is geschreven met behulp van een bedrijfsgerelateerde woordkeuze. De naam van de bijlage claimt: “Gescand van [printer bedrijfsnaam]”te zijn en kan namen bevatten als Cannon, Epson of HP. Weest echter voorzichtig omdat de naam van de bijlage, de onderwerpregel en dergelijke details in de nabije toekomst door de hackers zou kunnen worden gewijzigd.

Het is niet de eerste keer dat Necurs wordt gebruikt om gijzelsoftware te verspreiden

Toen het in 2012 werd ontdekt, werd gemeld dat het Necurs-botnet de Driox-banking trojan verspreidde. Die keer werd het aangetroffen bij meer dan 83.000 infecties. Een aantal jaar later dook het echter weer op met de massale spamcampagne die de beruchte Locky-gijzelsoftware verspreidde met behulp van miljoenen berichten.

Vorig jaar werd deze botnet ook gespot als verspreider van de Jaff en GlobeImposter gijzelsoftware-virussen, en dus is het dan ook geen verrassing dat het vandaag de dag wordt gebruikt om Scarab te promoten. Er wordt aangenomen dat het botnet bestaat uit 5 tot 6 miljoen bots, dus het grote gevaar bestaat dat de nieuwste campagne ernstige financiële gevolgen zal hebben voor bedrijven en pc-gebruikers.

Hoofdfeiten omtrent de Scarab-gijzelsoftware.

De Scarab-gijzelsoftware is een gemiddeld crypto-virus dat nauwelijks te vergelijken is met Locky. Het kan echter de bestanden van het slachtoffer versleutelen en het geld afhandig maken in de vorm van losgeld. Een interessant feit is dat voordat het geld wordt gevraagd, het drie bestanden decodeert om te bewijzen dat de decoderingsservice beschikbaar is.

Zodra bestanden onbruikbaar zijn gemaakt, worden nieuwe extensies genaamd “.scarab” en “.scorpio” aan elk van hen toegevoegd. Alle instructies met betrekking tot het decoderen van de bestanden zijn opgesteld als een ” IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT”-document dat is opgeslagen in elke map die werd aangevallen door het virus.

Op dit moment varieert de hoogte van het door de gijzelsoftware gevraagde losgeld. Maar zelfs als u om een klein bedrag wordt gevraagd, wees dan niet naïef door uw geld naar de hackers over te boeken.

Uzelf beschermen tegen een aanval door gijzelsoftware

Zoals we al hebben vermeld, moet u extra voorzichtig zijn met spamberichten die zijn geschreven in bedrijfsgerelateerde bewoordingen. Ze kunnen zichzelf presenteren als facturen, nota’s, zakelijke rapporten, belangrijke spraakberichten of betalingsbewijzen.

Als u de afzender niet kent of als het bericht er verdacht uitziet, moet u niet eens de moeite nemen om het te openen. Als u nog steeds denkt dat iemand u een belangrijk bedrijfsrapport probeert te sturen, kunt u altijd contact opnemen met de afzender voor meer informatie over de bijlage.

Tot slot, vergeet niet om back-ups te maken en antivirussoftware te installeren. Het gebruik van back-ups van uw belangrijke gegevens is de belangrijkste manier om het betalen van losgeld te voorkomen, omdat u met behulp van de back-ups uw bestanden kunt herstellen. Ondertussen kan up-to-date antivirussoftware, voorkomen dat gijzelsoftware infiltreert in uw computer.

Over de auteur
Julie Splinters
Julie Splinters - Malware-verwijder-specialist

Julie Splinter is de nieuwsredacteur van Zondervirus.nl. Ze is bachelor in de Engelse filologie.

Contact Julie Splinters
Over het bedrijf Esolutions

Lezen in een andere taal
Bestanden
Software
Vergelijk