新的圣甲虫勒索软件运动带来了新的回报

  • 时间:
  • 浏览:28
  • 来源:it300
新的圣甲虫勒索软件运动带来了新的回报

世界上最大的垃圾邮件僵尸网络Necurs正在推出新版本的Scarab勒索软件。该活动于感恩节当天07:30开始。截至格林威治标准时间13:30,安全公司Forcepoint已经阻止了超过1250万封Necurs电子邮件。

F-Secure也注意到了新的活动。 “今天早上9点(赫尔辛基时间,UTC 2),我们观察了一个用7zip压缩的恶意.vbs脚本下载程序的开始,”博客研究员Paivi Tynninen周四。

“基于我们的遥测, “Forcepoint的研究人员表示,”大部分流量都被发送到.com顶级域名(TLD)。然而,其后是针对英国,澳大利亚,法国和德国的特定区域TLD。“

发生,武器化在500万到600万之间每月主机,最初以分发Dridex银行木马,Locky勒索软件和“泵和转储”方案而闻名。今年它还发布了Jaff和GlobeImposter勒索软件。 Scarab是新的。

Scarab于2017年6月首次被ID Ransomware的创建者Michael Gillespie发现(该服务允许用户提交勒索信息以发现哪些勒索软件已经感染了他们)。根据F-Secure的说法,Scarab的代码“基于开源的'transomware概念证明,称为HiddenTear。”

Necurs正在提供一个用7zip压缩的恶意VBS脚本下载器。与之前的广告系列一样,该脚本包含许多权力游戏参考,例如字符串'Samwell'和'JohnSnow'。最终的有效载荷是圣甲虫。

电子邮件本身是典型的Necurs:与商业相关的主题的最小文本体;在这种情况下,建议附件包含扫描文档的图像。受欢迎的主题是“扫描...”,添加了Lexmark,HP,Cannon或Epson。

“作为此活动的一部分使用的下载域是以前被基于Necurs的广告系列使用的受损网站,”Forcepoint指出。许多组织很可能会将这些域名列入黑名单,但该活动的庞大规模可能会导致许多新的圣甲虫感染。

如果下载程序运行并且安装了Scarab,它会加密文件并附加以“[[email protected]]。scarab”结尾的新扩展名。扩展程序的电子邮件地址部分与赎金中提供的联系电子邮件相同e。

赎金票据,文件名为“你想要把你所有的文件都拿回来,请仔细阅读.TXT”,将被放入每个受影响的文件夹中。本说明没有说明所需的赎金数额,而是说该金额将取决于受害者的回应速度。但是,它确实提供免费解密三个文件以证明解密将起作用:“在付款之前,您可以向我们发送最多3个文件以进行免费解密。”

相关:勒索软件:它在哪里和它会去哪里

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01