Scarab, el ransomware que utiliza el botnet Necurs para esparcirse.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Scarab, el ransomware que utiliza el botnet Necurs para esparcirse. Por: Miguel Martinez

 

Investigadores de seguridad están advirtiendo sobre la existencia de una nueva campaña de ransomware, está, utiliza la botet Necurs para propagarse a través de millones de correos electrónicos no deseados.

Fue descubierto el 23 de noviembre, el ransomware Scarab se envía principalmente a las direcciones .com, seguido de co.uk. Fue enviado a 12.5 millones de direcciones de correo electrónico solo en las primeras 4 horas de existencia. Según Forcepoint.

Los correos llegan con el asunto: "Escaneado desde {nombre de la empresa de la impresora}" y contienen un archivo adjunto 7zip con un programa de descarga de VBScript.

"Una vez instalado [el ransomware] procede a encriptar archivos, agregando la extensión '. [Suupport@protonmail.com] .scarab' a los archivos afectados. Una nota de rescate con el nombre de archivo 'SI DESEA RETIRAR TODOS SUS ARCHIVOS, POR FAVOR LEA ESTO.TXT' se suelta dentro de cada directorio afectado. La falta de ortografía de 'soporte' está presente tanto en los nombres de archivo modificados como en la nota de rescate, y es presumiblemente el resultado de la disponibilidad de direcciones de correo electrónico en el servicio de Protonmail .

"Inusualmente, la nota no especifica la cantidad que se exige, sino que simplemente indica que 'el precio depende de qué tan rápido nos escriba'. Esta nota también se abre automáticamente por el malware después de la ejecución ".

Como todo ransomware, el pago del rescate es en Bitcoin, el correo electrónico se establece como el medio de omunicación principal. Como fue el caso de NotPetya a principios de año.

El uso de botnets grandes como Necurs puede dar el empuje mundial a los ransomware pequeños que buscan.

"Sigue siendo una pregunta si se trata de una campaña temporal, como fue el caso de Jaff, o si veremos a Scarab aumentar en importancia a través de campañas impulsadas por Necurs", concluyó.

Afortunadamente, a pesar de su amplia distribución, la mayoría de los proveedores de antimalware detectan Scarab, según Chris Doman, investigador de seguridad.

"Scarab parece menos sofisticado que algunos otros ransomware como Locky, y el uso de un sistema de pago de rescate por correo electrónico es muy simple en contraste con su amplia distribución", agregó.

La detección oportuna y la educación a los colaboradores juegan un papel fundamental en la efectividad de estas amenazas.

En RealNet contamos con servicios enfocados a la detección, contención y prevención del Ransomware.

Contáctanos para más información: https://goo.gl/z5OKK2

 

Fuente: infosecurity

6
Ver todos los artículos en el siguiente enlace Todos los artículos