Een nieuwe versie van de Scarab-ransomware bereikt 12 miljoen gebruikers

Het hele jaar door hebben we vaak gesproken over ransomware. Nu is er net een nieuwe versie van de Scarab-ransomware ontdekt die wereldwijd wordt verspreid via een enorme spamcampagne. Deze campagne wordt gepromoot door het botnet genaamd Necurs. Tot nu toe zou het al 12 miljoen gebruikers hebben bereikt.

Een nieuwe versie van de Scarab-ransomware bereikt 12 miljoen gebruikers

Dit Necurs-botnet is al gebruikt in andere campagnes om kwaadaardige programma's zoals Locky, Trickbot of Dridez te lanceren. De huidige spamcampagne is een paar uur geleden begonnen en lijkt volgens security-experts nog steeds actief. Het enorme aantal ervan, met 12, 5 miljoen verzonden kwaadaardige e-mails, heeft velen verrast.

Scarab ransomware

Het lijkt er dus op dat de zaken van Necurs perfect werken, omdat het de afgelopen weken extreem druk is geweest. Necurs botnet is de grootste spamprovider die we kunnen vinden. Het heeft over het algemeen elke maand tussen de 5 en 6 miljoen geïnfecteerde hosts. Het is verantwoordelijk voor de grootste spam- en malwarecampagnes ter wereld. Nu is hij verantwoordelijk voor de lancering van Scarab.

Het is een nieuwe variant van een ransomware die afgelopen juni al werd ontdekt. Deze keer bevatten de berichten zogenaamd gescande afbeeldingen zodat gebruikers het bestand kunnen openen. Maar wat er gebeurt als je ze opent, is dat ze je infecteren met Scarab.

De e-mails bevatten een 72zip-bestand met een Visual Basic-script, vergelijkbaar met het bestand dat werd gebruikt in de Locky-malwarecampagne in september. Daarom, als u een onbekend bericht ontvangt of een bericht dat niet luidt, open het dan niet, laat staan ​​de bijgevoegde bestanden.