新勒索软件 Scarab 变种已通过僵尸网络 Necurs 感染全球数百万用户设备

据外媒 11 月 25 日报道，网络安全公司 F- Secure 和 Forcepoint 研究人员于本周五发现新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动。目前，黑客仅在短短几个小时内就已发出 1250 万封垃圾邮件。

僵尸网络 Necurs 是全球垃圾邮件最大的 “发送者” 之一，其每月可感染逾 600 万受害主机，并诱导用户打开附件后在线下载恶意软件。此外，Necurs 在过去数月内推动了多款恶意软件的传播，其中包括 Locky、JAFF、GlobeImposter、Dridex 和 Trickbot。

知情人士透露，勒索软件 Scarab 于今年 6 月由安全专家 Michael Gillespie 率先发现，其代码主要根据勒索软件的开源验证编写而成。调查显示，黑客在此次攻击活动中主要通过租用的僵尸网络将附带 Scarab 的电子邮件伪装成以 Lexmark 、HP 、Canon 、Epson 为主题的扫描档案发送至目标邮箱，并在用户打开后感染受害系统。随后，研究人员发现该电子邮件附带的 7 份 Zip 文件包含一个 Visual Basic 脚本，可充当 dropper 木马感染目标设备。此外，他们还通过 ID-Ransomware 服务针对受害系统进行了一系列检测并清楚的看出 Scarab 每日感染数量。

近期，研究人员发现黑客所使用的变体还可以利用 “[[email protected]]. scarab” 扩展加密目标用户原始文件名后删除文件，从而使其无法自行恢复。如果用户想要还原文件，则需通过邮件恶意软件或 BitMessage 联系 Scarab 幕后黑手支付赎金。

消息来源：securityaffairs.co，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。