Necurs piegādā surogātpasta vēstules, kas inficētas ar Scarab izspiedējvīrusu

autors: Džūlija Splinters - -

Necurs sūta vairāk kā 10 miljonu surogātpasta vēstules, kas inficētas ar Scarab izspiedējvīrusu

Scarab is spread by Necurs botnet

Saskaņā ar jaunākajiem ziņojumiem, bēdīgi slavenais Necurs robottīkls joprojām ir aktīvs. Šoreiz visnozīmīgākais surogātpasta robottīkls tiek izmantots, lai izplatītu Scarab izspiedējvīrusu. Tiek uzskatīts, ka Necurs jau ir nosūtījis vairāk nekā 12 miljonus e-pasta ziņojumu ar inficētu pielikumu.

Galvenās mērķa valstis ir:

  • ASV;
  • Austrālija;
  • Anglija;
  • Francija;
  • Vācija.

Tomēr, pat ja jūs nedzīvojat šajās valstīs, jums jābūt ļoti uzmanīgiem ar katru e-pasta ziņojumu, ko jums nosūtījis nezināms sūtītājs. Pretējā gadījumā jūs varat lejupielādēt vīrusu, kas šifrē jūsu failus, un lūdz jums samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Tēmas līnijā, ko izmanto, lai vilinātu nezinošus datorlietotājus lejupielādēt inficēto pielikumu, tiek rakstīta, izmantojot uzņēmējdarbības vārdnīcu. Pielikuma nosaukums norāda: “Skenēts no [printera firmas nosaukums]”, un tajā var būt ietverti tādi nosaukumi kā Cannon, Epson vai HP. Tāpēc ziniet, ka pielikuma piesaistes nosaukumu, tēmas līniju un tamlīdzīgu informāciju tuvākajā laikā hakeri spēs nomainīt.

Šī nav pirmā reize, kad Necurs tiek izmantots, lai izplatītu izspiedējvīrusu

Kad 2012.gadā Necurs robottīkls, tika ziņots, ka tas izplata Dridex banku Trojas zirgu. Toreiz tika konstatēts vairāk nekā 83 000 infekciju. Tomēr pēc vairākiem gadiem tas atgriezās ar iespaidīgu surogātpasta kampaņu, kas piegādāja bēdīgi slaveno Locky izspiedējvīrusu ar miljoniem ziņojumu palīdzību.

Pagājušajā gadā tika atklāts arī šis robottīkls izplata Jaff un GlobeImposter izspiedējvīrusus, tāpēc nav pārsteiguma, ka šodien to izmanto, lai izplatītu Scarab. Tiek uzskatīts, ka robottīklam ir 5 – 6 miljoni robotu, tādēļ pastāv liela bīstamība, ka tā jaunākā kampaņa radīs nopietnus zaudējumus uzņēmumiem un datoru lietotājiem. 

Scarab izspiedējvīruss. Galvenie fakti

Scarab izspiedējvīruss ir viduvējs kriptovīruss, kuru diez vai var salīdzināt ar Locky. Tomēr tas var šifrēt upura failus un izmanīt naudu izpirkuma veidā. Interesants fakts ir tas, ka pirms naudas pieprasīšanas tas piedāvā atšifrēt trīs failus, lai pierādītu, ka tā atšifrēšanas pakalpojums ir pieejams.

Kad faili ir iznīcināti, katram no tiem tiek pievienoti jauni paplašinājumi ar nosaukumu “.scarab” un “.scorpio”. Visas instrukcijas, kas saistītas ar failu atšifrēšanu, ir rakstītas sadaļā “JA JŪS VĒLATIES ATGŪT VISUS SAVUS FAILUS, LŪDZU IZLASIET ŠO TEKSTU” dokumentā, kas tiek saglabāts katrā mapē, kurai šis vīruss uzbrucis.

Šobrīd pieprasītā izpirkuma maksa, ko pieprasa izspiedējvīruss joprojām ir atšķirīga. Tomēr pat tad, ja jums tiek prasīta neliela summa, neesiet naivs un nesūtiet naudu hakeriem.

Sevis aizsargāšana pret uzbrukumu

Kā jau minējām, jums ir jābūt īpaši uzmanīgiem ar surogātpasta e-pasta ziņojumiem, kas rakstīti ar uzņēmējdarbību saistītā valodā. Tie var būt kā faktūras, rēķini, biznesa pārskati, svarīgi balss ziņojumi vai maksājumu čeki.

Ja jūs nezināt sūtītāju vai ja ziņojums izskatās aizdomīgs, jums nevajadzētu sevi apgrūtināt ar tā atvēršanu. Ja joprojām uzskatāt, ka kāds mēģina nosūtīt jums svarīgu uzņēmuma pārskatu, vienmēr varat sazināties ar sūtītāju, lai iegūtu plašāku informāciju par pielikumu. 

Visbeidzot, neaizmirstiet par dublējumkopijām un pretvīrusu programmatūrām. Jūsu svarīgo datu dublēšana ir galvenais veids, kā izvairīties no izpirkuma maksāšanas, jo ar tās palīdzību jūs varat atgūt savus failus. Tajā pašā laikā atjauninātā pretvīrusu programmatūra var novērst izspiedējvīrusa iefiltrēšanos jūsu datorā.

Julie Splinters

Speciāliste ļaunatūru noņemšanā...

Source: https://www.2-spyware.com/necurs-pushes-spam-emails-infected-with-scarab-ransomware

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook