هم رسان: یک کمپین گسترده ایمیل مخرب که از بزرگترین بات نت اسپم دنیا یعنی Necurs نشات گرفته است، در حال توزیع یک باج افزار جدید با سرعت بیش از 2 میلیون ایمیل در هر ساعت است که کامپیوترهای سرتاسر دنیا را مورد هدف قرار داده است.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، Necrus به عنوان یک بات نت اسپم توزیع کننده بدافزار که پیش از این عامل توزیع تروجان بانکی Dridex ، تروجان بانکی Trickbot، بدافزار Locky و باج افزار Jaff شناسایی شده بود، در حال حاضر شروع به انتشار نسخه جدیدی از باج افزار Scarab کرده است.
طبق گزارش F-Secure، بات نت Necurs برجسته ترین توزیع کننده ایمیل های اسپم با 5 تا 6 میلیون هاست آلوده در ماه است و مسئول بزرگترین کمپین های اسپم بدافزار به حساب می آید.
بدافزار Scarab یک خانواده باج افزاری نسبتا جدید است که برای اولین بار توسط مایکل گیلسپی سازنده ID Ransomware در ژوئن سال جاری شناسایی شد.

یک کمپین ایمیلی گسترده باج افزار Scarab را توزیع می کند

طبق پست منتشر شده توسط شرکت امنیتی Forcepoint، کمپین ایمیلی گسترده که در حال توزیع ویروس باج افزار Scarab است، تقریبا کار خود را در 07:30 ساعت هماهنگ جهانی در 2 آذر شروع کرد و تقریبا 12.5 میلیون ایمیل را تنها در عرض 6 ساعت ارسال کرد.
محققان Forcepoint می گویند:” اکثریت این ایمیل ها به دامین های سطح بالای دات کام (TLD) ارسال شده است. اما پس از آن، ایمیل هایی به TLD های یک منطقه خاص از جمله انگلستان، استرالیا، فرانسه، و آلمان ارسال کرد.”
این ایمیل های اسپم حاوی یک دانلود کننده مخرب VBScript هستند که با 7zip فشرده شده هستند، این ایمیل ها اغلب با موضوعات زیر ارسال می شوند:
Scanned from Lexmark
Scanned from Epson
Scanned from HP
Scanned from Canon
همانند کمپین های قبلی بات نت Necurs ، باج افزار VBScript نیز شامل چندین اشاره به سریال پرطرفدار Game of Thrones و از جمله لینک های ‘Samwell’ و ‘JohnSnow است.
بسته نهایی آخرین نسخه از باج افزار Scarab با هیچ گونه تغییری در نام فایل ها است، اما یک فرمت فایلی جدید دارد.”
پس از انجام رمزنگاری، باج افزار یک درخواست باج با نام فایل “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” در هر دایرکتوری آلوده ارسال می کند.
در این درخواست مقدار باج خواسته شده توسط جنایتکاران سایبری مشخص نشده است، در عوض این درخواست می گوید که هر چه قدر در تماس با آنها تعلل کنید مقدار باج افزایش خواهد یافت.
به هر حال باج افزار Scarab سه فایل را به رایگان رمزگشایی می کند تا این اطمینان خاطر را ایجاد کند که رمزگشایی کار می کند: “پیش از پرداخت مبلغ، می توانید سه فایل را برای رمزگشایی رایگان برای ما ارسال کنید.”

اقدامات مراقبتی در مقابل باج افزار
برای مراقبت از سیستم خود در مقابل چنین باج افزارهایی باید همیشه نسبت به هر گونه سند ناخواسته ارسال شده از طریق ایمیل مشکوک باشید و هرگز بر روی لینک های موجود در این اسناد بدون تائید منبع آن کلیک نکنید.
مهمتر از همه این که به صورت منظم از فایل ها و اسناد مهم خود در یک حافظه ذخیره سازی خارجی که همیشه به سیستم تان متصل نیست، بک آپ بگیرید تا همیشه یک نسخه از این فایل ها را داشته باشید.
به علاوه همیشه از یک نرم افزار آنتی ویروس قوی و فعال در سیستم خود استفاده کنید و از ورود به سایت های مشکوک خودداری کنید.