En ny version av scarab ransomware når 12 miljoner användare

Under hela året har vi talat vid många tillfällen om ransomware. Nu har en ny version av Scarab ransomware upptäckts och distribueras över hela världen genom en massiv spam-kampanj. Denna kampanj marknadsförs av botnet som heter Necurs. Hittills sägs det redan ha nått 12 miljoner användare.

En ny version av Scarab ransomware når 12 miljoner användare

Detta Necurs-botnet har redan använts i andra kampanjer för att starta skadliga program som Locky, Trickbot eller Dridez. Den nuvarande spamkampanjen startade för några timmar sedan och verkar fortfarande vara aktiv enligt säkerhetsexperter. Den stora volymen av den, med 12, 5 miljoner skadliga e-postmeddelanden har skickat, har förvånat många.

Scarab ransomware

Så det verkar som om Necurs verksamhet fungerar perfekt, eftersom det har varit oerhört upptaget de senaste veckorna. Necurs botnet är den största skräppostleverantören som vi kan hitta. Det har i allmänhet mellan 5 och 6 miljoner infekterade värdar varje månad. Det är ansvarigt för världens största skräppost- och skadlig kampanjer. Nu är han ansvarig för lanseringen av Scarab.

Det är en ny variant av ett ransomware som redan upptäcktes i juni förra året. Den här gången innehåller meddelandena förment skannade bilder för användare att öppna filen. Men vad som händer när du öppnar dem är att de smittar dig med Scarab.

E-postmeddelandena innehåller en 72zip-fil med ett Visual Basic-skript, liknande det som användes i skadlig kampanj för Locky i september. Därför, om du får ett okänt meddelande eller ett som inte ringer på en klocka, öppna inte det, mycket mindre öppna de bifogade filerna.