新勒索软件变种已通过僵尸网络感染数百万设备

      网络安全公司 F- Secure 和 Forcepoint 研究人员于本周五发现新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动。目前，黑客仅在短短几个小时内就已发出 1250 万封垃圾邮件。

僵尸网络 Necurs 是全球垃圾邮件最大的 “发送者” 之一，其每月可感染逾 600 万受害主机，并诱导用户打开附件后在线下载恶意软件。此外，Necurs 在过去数月内推动了多款恶意软件的传播，其中包括 Locky、JAFF、GlobeImposter、Dridex 和 Trickbot。

      知情人士透露，勒索软件 Scarab 于今年 6 月由安全专家 Michael Gillespie 率先发现，其代码主要根据勒索软件的开源验证编写而成。调查显示，黑客在此次攻击活动中主要通过租用的僵尸网络将附带 Scarab 的电子邮件伪装成以 Lexmark 、HP 、Canon 、Epson 为主题的扫描档案发送至目标邮箱，并在用户打开后感染受害系统。随后，研究人员发现该电子邮件附带的 7 份 Zip 文件包含一个 Visual Basic 脚本，可充当 dropper 木马感染目标设备。此外，他们还通过 ID-Ransomware 服务针对受害系统进行了一系列检测并清楚的看出 Scarab 每日感染数量。

      近期，研究人员发现黑客所使用的变体还可以利用 “[suupport@protonmail.com]. scarab” 扩展加密目标用户原始文件名后删除文件，从而使其无法自行恢复。如果用户想要还原文件，则需通过邮件恶意软件或 BitMessage 联系 Scarab 幕后黑手支付赎金。

来源：securityaffairs.co

转自 HackerNews.cc 

标签： 安全 代码 电子邮件 脚本 网络 网络安全 网络安全公司 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。