Tecnologia

Botnet Necurs enviou 12,5 milhões de emails com o ransomware Scarab

De acordo com a empresa de segurança F-Secure, a botnet Necurs começou a espalhar recentemente um ransomware enviando 12,5 milhões de emails.

Usada normalmente para envio de spam, a botnet é a maior do mundo.

Botnet Necurs enviou 12,5 milhões de emails com o ransomware Scarab

A botnet Necurs já foi usada anteriormente por criminosos para espalhar os trojans Dridex e Trickbot, especializados no roubo de informações bancárias, e os ransomwares Locky e Jaff.

Agora esta rede de computadores zumbis está sendo utilizada para infectar PCs no mundo todo com o ransomware Scarab.

Segundo a F-Secure, a botnet Necurs conta com cerca de cinco a seis milhões de hosts infectados para envio de spam todos os meses.

O ransomware Scarab é relativamente novo e foi detectada incialmente por Michael Gillespie, criador do serviço ID Ransomware, em junho deste ano. Seu código-fonte é baseado no do ransomware “prova-de-conceito” HiddenTear.

A botnet começou a enviar os e-mails com o ransomware Scarab no dia 23 de novembro e enviou 12,5 milhões de e-mails em apenas seis horas.

Os emails enviados pela botnet Necurs incluem um downloader em VBScript compactado no formato do 7zip que faz o download do ransomware e chegam com assuntos como os listados abaixo:

– Scanned from Lexmark
– Scanned from Epson
– Scanned from HP
– Scanned from Canon

Pedido de resgate do ransomware Scarab:

Botnet Necurs enviou 12,5 milhões de emails com o ransomware Scarab

Botnet Necurs enviou 12,5 milhões de emails com o ransomware Scarab
Baboo – Tecnologia e Ciência