Se detecta una campaña masiva para extender el ransomware Scarab

  • Vulnerabilidades

Más de doce millones de correos electrónicos habrían recibido un ransomware descubierto el pasado mes de junio.

Los laboratorios de Forcepoint Security advierten de una campaña masiva de correo electrónico a través de la botnet Necurs que están extendiendo un ransomware llamado Scarab y que ya habría alcanzado más de doce millones de emails.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

La mayor parte del tráfico se está enviando a dominios .com, aunque también se ha observado actividad en regiones específicas, como Reino Unido, Australia, Francia o Alemania.

Informan desde Forcepoint que el asunto del email hace referencia a un documento escaneado, algo ya visto con el ransomware Locky, también distribuido por la botnet Nercus. El mensaje tiene adjunto un 7zip con un VBScript.

Sobre Scarab dice la firma de seguridad que se trata de una familia de ransomware relativamente nueva que fue descubierta por Michael Gillespie el pasado mes de junio. Una vez instalado comienza a cifrar archivos y muestra una notificación al usuario en el que se le advierte que los archivos se han cifrado “debido a un problema de seguridad con tu PC”.

Al usuario se le pide que contacte a través de una dirección de correo. La cantidad a pagar dependerá de “cuán rápido nos escribas”.