Necurs levittää roskapostia, joka on saastunut Scarab lunnasohjelmalla

Necurs lähettää yli 10 miljoonaa roskapostia, jotka ovat saastuneet Scarab lunnasohjelmalla

Viimeisten raporttien mukaan, pahamaineinen Necurs bottiverkko on yhä aktiivinen. Tällä kertaa kaikkein merkittävintä bottiverkkoa käytetään levittämään Scarab lunnasohjelmaa. Tällä hetkellä uskotaan, että Necurs on jo lähettänyt yli 12 miljoonaa sähköpostia, joissa on saastunut liite.

Tärkeimpiä kohdemaita ovat:

• USA;
• Australia;
• UK;
• Ranska;
• Saksa.

Vaikka et asu näissä maissa, niin sinun kannattaa olla todella varovainen sähköpostien kanssa, jotka tulevat tuntemattomalta lähettäjältä. Muuten voit ladata viruksen, joka salaa tiedostosi ja pyytää lunnaita salauksen poistoavainta vastaan.

Otsikko, jota käytetään huijaamaan tietämättömät PC käyttäjät lataamaan saastuneita liitteitä, on kirjoitettu käyttämällä liiketoimintaan liittyvää kieltä. Liitteen nimi väittää: “Skannattu [tulostusyrityksen nimi]” ja siihen voi liittyä nimiä, kuten Canon, Epson tai HP. Ole kuitenkin varuillasi, että liitteen nimi, otsikko ja vastaavat yksityiskohdat voivat muuttua hakkerien toimesta tulevaisuudessa.

Tämä ei ole ensimmäinen kerta, kun Necurs bottiverkkoa käytetään levittämään lunnasohjelmaa

Kun se löydettiin vuonna 2012, Necurs bottiverkon raportoitiin levittävän Dridex pankkitroijalaista. Tällä kertaa se löydettiin yli 83,000 tartunnasta. Useita vuosia myöhemmin se kuitenkin palasi massiivisella roskapostikampanjalla, joka levitti pahamaineista Locky lunnasohjelmaa miljoonien viestien avulla.

Viime vuonna tämän bottiverkon huomattiin levittävän Jaff ja GlobeImposter lunnasohjelma viruksia, ei siis ole yllätys, että nyt sitä käytetään levittämään Scarab lunnasohjelmaa. Tällä hetkellä uskotaan, että bottiverkko koostuu 5 – 6 miljoonasta botista, joten on todella uhkaavaa, että viimeisin kampanja aiheuttaa suuria tappioita yrityksille sekä PC käyttäjille.

Scarab lunnasohjelma. Tärkeimmät tiedot

Scarab lunnasohjelma on keskiverto tiedostoja salaava virus, jota ei voida verrata Locky virukseen. Se voi kuitenkin salata uhrien tiedostot ja huijata rahaa lunnaiden muodossa. Kiinnostava fakta on, että ennen rahojen pyytämistä, se tarjoaa kolmen tiedoston salauksen poistoa todistaakseen salauksen poiston olevan mahdollinen.

Kun tiedostot on pilattu, niin uusi pääte ”.scarab” ja ”.scorpio” lisätään niihin kaikkiin. Kaikki ohjeet tiedostojen salauksen poistosta ovat tiedostossa nimeltä ”IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT”, joka on talletettu jokaiseen viruksen hyökkäämään kansioon.

Tällä hetkellä lunnasohjelman pyytävät lunnaat vaihtelevat. Vaikka sinulta pyydetään vain pientä summaa, niin älä ole sinisilmäinen ja lähetä rahojasi hakkereille.

Suojautuminen hyökkäykseltä

Kuten me olemme jo maininneet, sinun pitää olla erityisen varuillasi sähköpostien kanssa, jotka on kirjoitettu liiketoimintaan liittyvällä kielellä. Ne voivat esitellä itsensä laskuina, liiketoiminnan raportteina, tärkeinä ääniviesteinä tai maksukuitteina.

Jos et tunne lähettäjää tai viesti näyttää epäilyttävältä, niin sinun ei kannata edes avata sitä. Jos kuitenkin yhä uskot, että joku koettaa lähettää sinulle tärkeän liiketoiminnan raportin, niin voit aina ottaa yhteyttä lähettäjään saadaksesi lisätietoja liitteestä.

Lopuksi, älä unohda varmuuskopioita ja anti-virus ohjelmia. Varmuuskopioiden käyttö tärkeille tiedostoille on tärkein asia lunnaiden maksun välttämisessä, koska voit palauttaa tiedostosi niiden avulla. Päivitetty anti-virus voi taas estää lunnasohjelman pääsyn tietokoneellesi.