Ransomware Scarab Campa A Spam

Una campaña masiva de phishing ha sido lanzada a través de más de 12 millones de correos electrónicos, distribuyendo el ransomware Scarab, un malware de alta peligrosidad capaz de cifrar los datos de ordenadores con Windows, rompiendo las opciones de recuperación y amenazando con cobrar más dinero a los usuarios si tardan en pagar el rescate.

Scarab se aprovecha de la botnet Necurs, catalogada como la más grande del mundo, con el propósito de enviar los correos que contienen malware. Esta campaña de spam fue revelada el día de ayer por la compañía de seguridad informática Forcepoint a través de su blog, informando que en solo 6 horas, la campaña ya había alcanzado 12,5 millones de correos electrónicos.

El ransomware Scarab fue descubierto inicialmente el pasado mes de junio, y en los correos donde es distribuido se puede leer ‘Scanned from HP/Lexmark/Canon’ y contienen un archivo adjunto comprimido que incluye un script con el que el ransomware se descarga en el ordenador.

Scarab tiene la capacidad de desactivar las opciones de recuperación del sistema Windows, cifrar los archivos del usuario y posteriormente borrar la copia de sí mismo. Una vez implementado el ataque, el malware incorpora una copia de sevnz.exe en la carpeta ‘App Data’ del sistema.

Instagram expone por accidente datos de usuarios en texto plano

El mensaje de rescate informa al usuario que todos sus archivos fueron cifrados a causa de problemas de seguridad en su ordenador. A su vez, le solicitan que envíen un correo electrónico con su identificación personal para confirmarles a los hackers que pueden pagar en Bitcoins para obtener la clave de descifrado. En este sentido, el costo del rescate dependerá de qué tan rápido pague el usuario.

Esta misma estrategia de phishing se ha usado también en las campañas del ransomware Locky, catalogado por algunos expertos como el más poderoso de todos los malware de su tipo. Asimismo, los especialistas han advertido que este tipo de ataques continuarán creciendo, con compañías como Google afirmando que ser afectado por una campaña de phishing es 400 veces más peligroso que caer en una brecha de datos.

Más en TekCrispy