توزیع باج‌افزار Scarab توسط بزرگترین بات‌نت جهان Necurs

خلاصه: کمپین بزرگ هرزنامه باج‌افزار scarab را توزیع می‌کند که در تاریخ ۲۳ نوامبر آغاز به کار نموده و حدود ۱۲.۵ میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است. هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با ۷zip می‌باشد که پیلود نهایی را دانلود می‌کند. باج‌افزار Scarab پس از رمزنگاری پیشنهاد می‌کند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی کند، در یادداشت باج مربوط به این باج‌افزار مقداری برای باج تعیین نشده بلکه مهاجم اعلام می‌کند که هزینه به سرعت شما بستگی دارد.

یک کمپین بزرگ ایمیلی مخرب که ناشی از بزرگترین بات‌نت اسپم در جهان است، یک نوع جدید از باج‌افزار را با سرعت ۲ میلیون ایمیل در ساعت توزیع می‌کند.

بات‌نت Necrus که قبلاً تروجان‌های بانکی Dridex و Trickbot، باج‌افزار Locky و باج‌افزار Jaff را توزیع می‌کرد، اکنون شروع به توزیع نسخه‌ی جدیدی از باج‌افزار Scarab کرده است.

به‌ گفته‌ی محققان، بات‌نت Necurs یکی از برجسته‌ترین ارائه‌کنندگان هرزنامه با پنج تا شش میلیون میزبان آلوده ‌شده‌ی آنلاین ماهانه بوده و مسئول بزرگترین کمپین‌های اسپم بدافزاری می‌باشد.

باج‌افزار Scarab یک خانواده‌ی نسبتاً جدید باج‌افزاری است که ابتدا توسط سازنده‌ی باج‌افزار ID کشف شد.

برطبق یک پست بلاگ منتشر شده توسط Forcepoint، یک کمپین بزرگ ایمیلی که باج‌افزار scarab را توزیع می‌کند در تاریخ ۲۳ نوامبر آغاز شده است و حدود ۱۲.۵ میلیون ایمیل را در فقط ۶ ساعت ارسال کرده است.

هرزنامه شامل یک دانلود کننده VBScript مخرب فشرده شده با ۷zip می‌باشد که پیلود نهایی را با یکی از این خطوط موضوع دانلود می‌کند:

• اسکن‌شده توسط Lexmark
• اسکن شده توسط اپسون
• اسکن شده توسط HP
• اسکن شده توسط Canon

همانند کمپین‌های بات‌نتی پیشین Necrus، این VBScript شامل تعدادی ارجاع به سری‌های پر بیننده‌ی فیلم بازی تاج و تخت می‌باشد.

پیلود نهایی، نسخه‌ی آخر باج‌افزار Scarab بدون هیچ تغییری می‌باشد، اما یک فرمت فایل جدید".[support[at]protonmail[.]‎com].scarab"را به فایل‌های جدید اضافه می‌کند.

هنگامی که رمزنگاری انجام می‌شود، باج‌افزار یک یادداشت باج با اسم فایل  IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT" در داخل هر دایرکتوری آلوده شده رها می‌کند.

یادداشت مربوط به باج مقدار باج را مشخص نمی‌کند، به‌جای آن صرفاً بیان می‌کند که «قیمت به سرعت شما [قربانی] بستگی دارد»

به‌هرحال، باج‌افزار Scarab پیشنهاد می‌کند که سه فایل را به رایگان برای اثبات امکان رمزگشایی برای شما رمزگشایی می‌کند: "Before paying you can send us up to 3 files for free decryption."

برای محافظت در برابر آلودگی باج‌افزار، شما باید همیشه نسبت به هر سند ناخواسته‌ی ارسال‌شده توسط ایمیل مشکوک بوده و هرگز بر روی لینک‌های موجود در این اسناد کلیک نکنید مگر اینکه منبع را تأیید کنید.

مهم‌تر از همه، همیشه یک نسخه‌ی پشتیبان خوب تهیه کرده  و کپی‌های فایل‌های مهم خود را در یک دستگاه ذخیره‌ساز خارجی که همیشه به سیستم شما متصل نیست، نگهداری کنید.

علاوه‌بر‌این اطمینان حاصل کنید، که یک آنتی‌ویروس فعال بر روی سیستم خود اجرا می‌کنید و همیشه اینترنت را به‌صورت امن مرور می‌کنید.