Une nouvelle version du rançongiciel Scarab atteint 12 millions d'utilisateurs

Tout au long de cette année, nous avons parlé à plusieurs reprises de ransomwares. Maintenant, une nouvelle version du rançongiciel Scarab vient d'être découverte et est distribuée dans le monde entier grâce à une campagne de spam massive. Cette campagne est promue par le botnet appelé Necurs. Jusqu'à présent, il aurait atteint 12 millions d'utilisateurs.

Une nouvelle version du rançongiciel Scarab atteint 12 millions d'utilisateurs

Ce botnet Necurs a déjà été utilisé dans d'autres campagnes pour lancer des programmes malveillants tels que Locky, Trickbot ou Dridez. La campagne de spam actuelle a démarré il y a quelques heures et semble être toujours active selon les experts en sécurité. Son volume, avec 12, 5 millions de courriels malveillants envoyés, en a surpris beaucoup.

Scarab ransomware

Il semble donc que l'activité de Necurs fonctionne parfaitement, car elle a été extrêmement occupée au cours des dernières semaines. Le botnet Necurs est le plus grand fournisseur de spam que nous pouvons trouver. Il compte généralement entre 5 et 6 millions d'hôtes infectés chaque mois. Il est responsable des plus grandes campagnes de spam et de logiciels malveillants au monde. Maintenant, il est responsable du lancement de Scarab.

Il s'agit d'une nouvelle variante d'un ransomware qui a déjà été détectée en juin dernier. Cette fois, les messages contiennent des images censément numérisées pour que les utilisateurs puissent ouvrir le fichier. Mais ce qui se passe lorsque vous les ouvrez, c'est qu'ils vous infectent avec Scarab.

Les e-mails contiennent un fichier 72zip avec un script Visual Basic, similaire à celui utilisé dans la campagne de malware Locky en septembre. Par conséquent, si vous recevez un message inconnu ou qui ne sonne pas, ne l'ouvrez pas et encore moins ouvrez les fichiers joints.