Attenzione email Necrus ha inviato 12 milioni di ransomware
Attenzione alle email Necrus ha inviato 12 milioni
di ransomware Necrus sta diffondendo dei virus del riscatto Scarab.
Necrus, la più grande botnet di spam del mondo
ha appena inviato 12 milioni di messaggi di posta elettronica
contenenti un malware di tipo ransomware.
Il nuovo attacco invia circa 2 milioni di nuovi virus del riscatto
ogni ora dalle prime indagini si sta diffondendo in tutto il mondo.
Non è la prima volta che la botnet Necrus
viene sfruttata dai cyber criminali per inviare malware agli utenti di tutto il mondo.
Tuttavia, usata per diffondere i trojan bancari conosciuti come Dridex e Trickbot.
Anche se è diventata famosa in accoppiata con Locky
uno dei ransomware più pericolosi e diffusi della storia.
Nell’ultimo attacco informatico alle email Necrus diffonde una nuova versione
del già conosciuto virus del riscatto Scarab.
Si tratta di una famiglia di ransomware relativamente
nuova che è stata individuata per la prima volta nel giugno del 2017.
Mentre la diffusione attraverso Necrus è iniziata il 23 novembre 2017.
Attenzione alle email Necrus ha inviato 12 milioni di ransomware
Come agisce il virus all’email Necrus
In sei ore il malware ha inviato oltre 12 milioni di messaggi di posta infetti.
Ad oggi i numeri sono più che triplicati.
Come detto, tutte le nazioni sono a rischio
secondo i ricercatori per la sicurezza informatica i Paesi più colpiti saranno:
Regno Unito, Australia, Francia e Germania.
Il malware agisce grazie a un file zippato presente all’interno del messaggio
Attenzione alle email Necrus ha inviato 12 milioni di ransomware
Se la vittima scarica l’allegato dà il via libera al virus.
Come nelle sue precedenti versioni anche questa evoluzione di Scarab
contiene dei riferimenti alla famosa serie TV Game of Thrones.
Ci sono per esempio dei pezzi del codice maligno che hanno il nome di Samwell Tarly
o di Jon Snow È singolare la richiesta del riscatto per riavere indietro i propri file.
Attenzione alle email Necrus ha inviato 12 milioni di ransomware
In questo nuovo ransomware i cyber criminali non hanno imposto una cifra standard.
Ma tramite messaggio informano gli utenti che il costo sarà minore se pagheranno
in fretta Si tratta di un escamotage per convincere le vittime a pagare
subito senza denunciare l’accaduto.
Inoltre gli hacker informano la vittima che può richiedere tre file che saranno sbloccati
gratuitamente.