Attenzione ai messaggi email, Necurs ha già spedito 12 milioni di ransomware
Necurs, la più grande botnet di spam del mondo, ha appena inviato 12 milioni di messaggi di posta elettronica contenenti un malware di tipo ransomware. Il nuovo attacco invia circa 2 milioni di nuovi virus del riscatto ogni ora e stando dalle prime indagini si sta diffondendo in tutto il mondo. Italia compresa.
Non è la prima volta che la botnet Necurs viene sfruttata dai cyber criminali per inviare malware agli utenti di tutto il mondo. In passato è stata usata per diffondere i trojan bancari conosciuti come Dridex e Trickbot. Anche se è diventata famosa in accoppiata con Locky, uno dei ransomware più pericolosi e diffusi della storia. Nell’ultimo attacco informatico Necurs sta diffondendo una nuova versione del già conosciuto virus del riscatto Scarab. Si tratta di una famiglia di ransomware relativamente nuova che è stata individuata per la prima volta nel giugno del 2017. Mentre la diffusione attraverso Necurs è iniziata il 23 novembre 2017.
Come agisce il malware
In sei ore il malware ha inviato oltre 12 milioni di messaggi di posta infetti. Ad oggi i numeri sono più che triplicati. Come detto, tutte le nazioni sono a rischio, anche se secondo i ricercatori per la sicurezza informatica i Paesi più colpiti saranno: Regno Unito, Australia, Francia e Germania. Il malware agisce grazie a un file zippato presente all’interno del messaggio di posta. Se la vittima scarica l’allegato dà il via libera al virus. Come nelle sue precedenti versioni anche questa evoluzione di Scarab contiene dei riferimenti alla famosa serie TV Game of Thrones. Ci sono per esempio dei pezzi del codice maligno che hanno il nome di Samwell Tarly o di Jon Snow. È singolare la richiesta del riscatto per riavere indietro i propri file. In questo nuovo ransomware i cyber criminali non hanno imposto una cifra standard. Ma tramite messaggio informano gli utenti che il costo sarà minore se pagheranno in fretta. Si tratta di un escamotage per convincere le vittime a pagare subito senza denunciare l’accaduto. Inoltre gli hacker informano la vittima che può richiedere tre file che saranno sbloccati gratuitamente. (fonte)
