Το Necurs προωθεί διαδικτυακά spam emails μολυσμένα με τον ιό Scarab ransomware

από Julie Splinters - -

Το Necurs έχει αποστείλει πάνω από 10 εκατομμύρια spam emails μολυσμένα με τον ιό Scarab ransomware

Scarab is spread by Necurs botnet

Σύμφωνα με τις τελευταίες αναφορές, το ύπουλο Necurs botnet είναι ακόμα δραστήριο. Αυτή τη φορά, αυτό το spam botnet (ένα από τα διασημότερα του είδους) χρησιμοποιείται για τη διαδικτυακή εξάπλωση του ιού Scarab ransomware. Εκτιμάται ότι το Necurs έχει ήδη αποστείλει κοντά στα 12 εκατομμύρια emails που εμπεριέχουν μολυσμένη επισύναψη στην οποία κρύβεται ο ιός ransomware.

Έως τώρα, οι κύριες χώρες τα συστήματα υπολογιστών των οποίων έχουν στοχοποιηθεί, είναι οι εξής:

  • ΗΠΑ
  • Αυστραλία
  • Ηνωμένο Βασίλειο
  • Γαλλία
  • Γερμανία.

Ωστόσο, ακόμα και αν δε μένεις σε κάποια απ' αυτές τις χώρες αυτό δε σημαίνει ότι είσαι ασφαλής από αυτό το κύμα κυβερνο-επιθέσεων. Θέλει πάντα μεγάλη προσοχή και καχυποψία όταν λαμβάνεις emails από άγνωστους αποστολείς. Διαφορετικά, θα είναι μόνο ζήτημα χρόνου έως ότου στοχοποιηθεί και το δικό σου σύστημα υπολογιστή. Στην περίπτωση που το σύστημα του υπολογιστή σου μολυνθεί από ιό ransomware, ο ιός θα κρυπτογραφήσει όλα τα αποθηκευμένα αρχεία σου ζητώντας λύτρα με αντάλλαγμα το 'πολύτιμο' κλειδί αποκρυπτογράφησης.

Κατά κύριο λόγο, γίνεται παραπλανητική προσπάθεια ώστε να ανοίξουν οι στοχευμένοι χρήστες τη μολυσμένη επισύναψη πιστεύοντας ότι πρόκειται για κάποιο business έγγραφο. Το όνομα της μολυσμένης επισύναψης περιλαμβάνει τα εξής: “Scanned from [printer company name]” και μπορεί να εμπεριέχει ονόματα διάσημων tech brands, όπως πχ. Cannon, Epson ή HP. Ωστόσο, θα πρέπει να τονιστεί ότι ανά πάσα στιγμή οι hackers μπορεί να αλλάξουν τελείως το όνομα της επισύναψης.

Αυτή, δεν είναι η πρώτη φορά που χρησιμοποιείται το Necurs για τη διαδικτυακή εξάπλωση ransomware

Όταν πρωτο-ανακαλύφθηκε το 2012, το Necurs botnet διαπιστώθηκε πως χρησιμοποιήθηκε για τη διαδικτυακή εξάπλωση του Dridex banking trojan. Τότε, βρέθηκε σε περισσότερες από 83,000 μολύνσεις. Ωστόσο, αρκετά χρόνια αργότερα, επέστρεψε για να συμμετάσχει σε μια γιγαντίων διαστάσεων spam καμπάνια διαδικτυακής εξάπλωσης του πλέον επικίνδυνου ιού Locky ransomware μέσω εκατομμυρίων μηνυμάτων.

Πέρυσι, το ίδιο botnet βρέθηκε πως συμμετείχε στη διαδικτυακή εξάπλωση των ιών Jaff και GlobeImposter ransomware. Επομένως, δεν αποτελεί έκπληξη που χρησιμοποιείται και στη διαδικτυακή εξάπλωση του ιού Scarab. Εκτιμάται πως το συγκεκριμένο botnet αποτελείται από 5 – 6 εκατομμύρια bots. Πρακτικά, αυτό σημαίνει ότι ελοχεύει πολύ μεγάλος κίνδυνος ότι μέσω της νέας αυτής καμπάνιας, θα δημιουργηθούν σοβαρές ζημιές σε εταιρικά και οικιακά συστήματα υπολογιστών.

Ιός Scarab ransomware. Σημαντικά στοιχεία

Ο ιός Scarab ransomware χαρακτηρίζεται ως μεσαίας κλίμακας ιός τύπου crypto-virus, ο οποίος φυσικά δε μπορεί να συγκριθεί με τον πλέον καταστροφικό ιό Locky. Ωστόσο, έχει τη δυνατότητα να κρυπτογραφήσει τα αποθηκευμένα αρχεία ζητώντας χρηματικό ποσόν ως λύτρα για την επανάκτηση των κρυπτογραφημένων αρχείων. Αξίζει να σημειωθεί πως πριν ζητήσει τα λύτρα, ο ιός προσφέρει τη δυνατότητα στον χρήστη-θύμα να επιλέξει τρία αρχεία τα οποία και μπορεί να αποκρυπτογραφήσει. Με αυτό τον τρόπο, οι hackers θέλουν να αποδείξουν ότι λειτουργεί η δυνατότητα αποκρυπτογράφησης.

Μόλις ολοκληρωθεί η διαδικασία της κρυπτογράφησης, τα κρυπτογραφημένα αρχεία αποκτούν τις κακόβουλες επεκτάσεις «.scarab» και «.scorpio». Όλες οι οδηγίες που σχετίζονται με την κρυπτογράφηση των αρχείων, εμπεριέχονται στο «IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT» έγγραφο, το οποίο και αποθηκεύεται σε κάθε φάκελο που έχει στοχοποιηθεί από τον ιό.

Έως τώρα, το χρηματικό ύψος των λύτρων ποικίλει σημαντικά. Ωστόσο, ακόμα και στην περίπτωση που κληθείς να πληρώσεις μικρό ποσόν ως λύτρα, σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα στους hackers. 

Προστασία από την επίθεση του ιού

Όπως αναφέραμε πιο πάνω, χρειάζεται μεγάλη προσοχή με τα spam email μηνύματα που δήθεν έχουν σταλθεί από κάποια επιχείρηση. Μπορεί να εμφανιστούν με τη μορφή τιμολογίων, λογαριασμών, business reports, σημαντικών φωνητικών μηνυμάτων ή ως αποδείξεις πληρωμής.

Εάν δεν γνωρίζεις τον αποστολέα ή εάν δεν είχες εμπορικές / επαγγελματικές συναλλαγές με τον αποστολέα, τότε σε συμβουλεύουμε να μη μπεις καν στον κόπο να ανοίξεις ένα τέτοιο email παρά να το μαρκάρεις κατευθείαν ως spam και να το στείλεις στον Κάδο Ανακύκλωσης. Αν παρόλα αυτά πιστεύεις ότι υπάρχει πιθανότητα να έχει όντως σταλθεί από τον αποστολέα, σε συμβουλεύουμε να επικοινωνήσεις πρώτα με τον αποστολέα και να διασταυρώσεις εάν όντως σου έστειλε email με επισύναψη. 

Τέλος, δε θα πρέπει να παραμελείς να κάνεις τακτικά backups τα αρχεία σου, έστω τα σημαντικότερα. Επίσης, επιβάλλεται η εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας τύπου anti-virus. Με τα backups δεν θα πέσεις ποτέ θύμα εκβιασμού από hackers, όπως συμβαίνει στην περίπτωση των ιών ransomware, ενώ ένα αξιόπιστο και τακτικά ενημερωμένο antivirus θα προσφέρει σημαντικό τείχος προστασίας από κυβερνο-επιθέσεις ιών, malware, και PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητων προγραμμάτων).

Σχετικά με συντάκτη

Julie Splinters
Julie Splinters - Εξειδικευμένη στην αφαίρεση malware

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Διαβάστε σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook