Eine neue Version der Scarab Ransomware erreicht 12 Millionen Benutzer

In diesem Jahr haben wir mehrfach über Ransomware gesprochen. Jetzt wurde eine neue Version der Scarab-Ransomware entdeckt, die über eine massive Spam-Kampagne weltweit verbreitet wird. Diese Kampagne wird vom Botnetz Necurs beworben. Bisher sollen bereits 12 Millionen Nutzer erreicht worden sein.

Eine neue Version der Scarab Ransomware erreicht 12 Millionen Benutzer

Dieses Necurs-Botnetz wurde bereits in anderen Kampagnen verwendet, um Schadprogramme wie Locky, Trickbot oder Dridez zu starten. Die aktuelle Spam-Kampagne wurde vor einigen Stunden gestartet und scheint laut Sicherheitsexperten immer noch aktiv zu sein. Das schiere Volumen mit 12, 5 Millionen versendeten böswilligen E-Mails hat viele überrascht.

Scarab Ransomware

Es scheint also, dass das Geschäft von Necurs perfekt funktioniert, da es in den letzten Wochen sehr beschäftigt war. Necurs Botnet ist der größte Spam-Anbieter, den wir finden können. Es hat im Allgemeinen zwischen 5 und 6 Millionen infizierte Hosts pro Monat. Es ist verantwortlich für die größten Spam- und Malware-Kampagnen der Welt. Jetzt ist er für den Start von Scarab verantwortlich.

Es ist eine neue Variante einer Ransomware, die bereits im vergangenen Juni entdeckt wurde. Dieses Mal enthalten die Nachrichten angeblich gescannte Bilder, damit Benutzer die Datei öffnen können. Aber was passiert, wenn Sie sie öffnen, ist, dass sie Sie mit Skarabäus infizieren.

Die E-Mails enthalten eine 72zip-Datei mit einem Visual Basic-Skript, ähnlich der in der Locky-Malware-Kampagne im September verwendeten. Wenn Sie eine unbekannte Nachricht erhalten oder eine, die nicht klingelt, öffnen Sie sie nicht, geschweige denn öffnen Sie die angehängten Dateien.