Necurs 推送感染了 Scarab 勒索软件的垃圾电邮

Necurs 发送了超过 1 千万封感染了 Scarab 勒索软件的电邮

据最新的报道,一个臭名昭着的 Necurs 僵尸网络仍然活跃。这一次,这个垃圾邮件僵尸网络被用来传播 Scarab 勒索软件。相信 Necurs 已经发送了超过 1 千 200 万封受感染附件的电邮。

主要目标国家是:

  • 美国;
  • 澳大利亚;
  • 英国;
  • 法国;
  • 德国。

然而,即使你并不住在这些国家,你也需要对来自不明发件人的每一封电邮持有小心的态度。否则,你可能会下载某个会加密你的文件然后要求你支付赎金以换取解密密钥的病毒。

用来欺骗不知情的计算机用户以下载受感染附件的电邮,其主题行使用了与商业有关的词汇表来编写。附件的名称声明:“来自[打印机公司名]的扫描”,公司名可能包括 Cannon、Epson 或 HP 等。然而,请注意,黑客可能在最近的将来更改附件名称、主题行和类似细节。

Necurs 不是第一次被用来传播勒索软件

在 2012 年被发现的时候,Necurs 僵尸网络被报道用来传播 Dridex 银行木马。这一次,它被发现在超过 83,000 个感染里。然而,几年后回来的它,在数以百万计讯息的协助下,带着大量的垃圾邮件活动推送臭名昭着的 Locky 勒索。

去年,这个僵尸网络也被发现传播了 Jaff 和 GlobeImposter 勒索病毒,所以今天它被用来推广 Scarab 是毫不出奇的。相信这个僵尸网络是由 5 到 6 百万个僵尸程序组成的,所以最近的这个活动将会给企业和个人计算机用户带来严重的损失。

Scarab 勒索软件。要点

Scarab 勒索软件是一种普通的加密病毒,难以与洛克相提并论。然而,它会加密受害者的文件,并以勒索形式骗取金钱。一个有趣的事实是,在要求金钱之前,它为三个文件提供解密以证明它的解密服务是可用的。

一旦文件被破坏,新的扩展名“.scarab”和“.scorpio”就会被添加到每个文件名里。与文件解密相关的所有说明都写在“如果您想要取回所有文件,请阅读 THIS.TXT”文档里,这份文档会出现在每个被病毒攻击的文件夹中。

目前,勒索软件所要求的赎金费用还是不尽相同的。但是,即使你被要求的是一小笔钱,也不要太天真的把钱汇给黑客。

保护自己不受攻击

正如我们已经提到的,你必须对使用业务相关语言编写的垃圾邮件特别小心,它们会把自己显示为发票、账单、业务报告、重要的语音信息或付款收据。

如果你不知道发件人或者邮件看似可疑,你甚至不必打开它。如果你仍然认为某人正在向你发送重要的商业报告,你可以随时联系发件人以获取有关附件的更多详细信息。

最后,不要忘记备份和抗毒软件。使用重要数据的备份是避免支付赎金的主要方法,因为你可以在备份的帮助下恢复文件。同时,最新的抗毒软件可以防止勒索软件渗入你的计算机。

关于作者
Julie Splinters
Julie Splinters - 恶意软件移除专家

Julie Splinters 是 Wubingdu.cn 的新闻编辑。她本科是英语语言学。然而,她对日本,特别是对东日本的兴趣促使她展开对东亚的研究。

联系 Julie Splinters
关于 Esolutions 公司

以其他语言阅读
文件
软件
比较