De acordo com a empresa de segurança F-Secure, a botnet Necurs começou a espalhar recentemente um ransomware enviando 12,5 milhões de emails.
Usada normalmente para envio de spam, a botnet é a maior do mundo.
Botnet Necurs enviou 12,5 milhões de emails com o ransomware ScarabA botnet Necurs já foi usada anteriormente por criminosos para espalhar os trojans Dridex e Trickbot, especializados no roubo de informações bancárias, e os ransomwares Locky e Jaff.
Agora esta rede de computadores zumbis está sendo utilizada para infectar PCs no mundo todo com o ransomware Scarab.
Segundo a F-Secure, a botnet Necurs conta com cerca de cinco a seis milhões de hosts infectados para envio de spam todos os meses.
O ransomware Scarab é relativamente novo e foi detectada incialmente por Michael Gillespie, criador do serviço ID Ransomware, em junho deste ano. Seu código-fonte é baseado no do ransomware “prova-de-conceito” HiddenTear.
A botnet começou a enviar os e-mails com o ransomware Scarab no dia 23 de novembro e enviou 12,5 milhões de e-mails em apenas seis horas.
Os emails enviados pela botnet Necurs incluem um downloader em VBScript compactado no formato do 7zip que faz o download do ransomware e chegam com assuntos como os listados abaixo:
– Scanned from Lexmark
– Scanned from Epson
– Scanned from HP
– Scanned from Canon
Pedido de resgate do ransomware Scarab:
0 comentários:
Enviar um comentário