Skarabela izpirkuma programmatūras jaunā versija sasniedz 12 miljonus lietotāju

Visu šo gadu mēs daudzkārt esam runājuši par izpirkuma programmatūru. Tagad tikko tika atklāta jauna Scarab izpirkuma programmatūras versija, un tā tiek izplatīta visā pasaulē, izmantojot masīvu surogātpastu kampaņu. Šo kampaņu veicina robottīkls ar nosaukumu Necurs. Līdz šim tiek apgalvots, ka tas jau ir sasniedzis 12 miljonus lietotāju.

Jauna Scarab izpirkuma programmatūras versija sasniedz 12 miljonus lietotāju

Šis Necurs robottīkls jau ir izmantots citās kampaņās, lai palaistu ļaunprātīgas programmas, piemēram, Locky, Trickbot vai Dridez. Pašreizējā surogātpastu kampaņa sākās pirms dažām stundām, un, kā uzskata drošības eksperti, tā joprojām ir aktīva. Milzīgais tā daudzums ar nosūtītajiem 12, 5 miljoniem ļaunprātīgo e-pasta ziņojumu ir pārsteidzis daudzus.

Skarabela izpirkuma programmatūra

Tāpēc šķiet, ka Necurs bizness darbojas nevainojami, jo pēdējās pāris nedēļas tas ir bijis ļoti aizņemts. Necurs robottīkls ir lielākais surogātpasta izplatītājs, ko mēs varam atrast. Parasti tajā mēnesī ir no 5 līdz 6 miljoniem inficētu saimnieku. Tā ir atbildīga par lielākajām surogātpasta un ļaunprātīgas programmatūras kampaņām pasaulē. Tagad viņš ir atbildīgs par Scarab palaišanu.

Tas ir jauns izpirkuma programmatūras variants, kas tika atklāts jau pagājušā gada jūnijā. Šoreiz ziņojumos ir it kā ieskenēti attēli, lai lietotāji varētu atvērt failu. Bet kas notiek, kad jūs tos atverat, ir tas, ka viņi jūs inficē ar Scarab.

E -pastos ir 72 zip fails ar Visual Basic skriptu, kas ir līdzīgs tam, kas septembrī tika izmantots kampaņā Locky. Tāpēc, ja saņemat nezināmu ziņojumu vai ziņojumu, kurā nav zvana signāla, neatveriet to, daudz mazāk atveriet pievienotos failus.