Necurs envía emails spam infectados con el ransomware Scarab

Necurs envía más de 10 millones de emails spam infectados con el ransomware Scarab

De acuerdo con las últimas denuncias, el infame botnet Necurs aún sigue estando activo. Esta vez, el botnet de spam más significativo es usado para difundir el ransomware Scarab. Se cree que Necurs ya ha enviado más de 12 millones de emails repletos con archivos adjuntos infectados.

Los principales países objetivo son:

• EE.UU;
• Australia;
• Reino Unido;
• Francia;
• Alemania.

Sin embargo, incluso aunque no vivas en estos países, debes tener mucho cuidado con cada email enviado por un remitente desconocido. De otro modo, puedes descargar un virus que encripta tus archivos y te pide pagar una multa a cambio de una clave de descifrado.

El título usado para engañar a los usuarios menos conscientes de PC para que descarguen los archivos adjuntos infectados está escrito en un vocabulario relacionado con el negocio. El nombre del archivo adjunto declara: «Escaneado desde [nombre de la empresa de la impresora]» y puede incluir nombres como Cannon, Epson o HP. Sin embargo, ten cuidado con el nombre del archivo adjunto, el título y similares detalles que pueden ser modificados por los hackers en el futuro más próximo.

No es la primera vez que Necurs difunde ransomware

Cuando fue descubierto en 2012, el botnet Necurs fue reportado por difundir el troyano bancario Dridex. Esta vez, se ha detectado en más de 83.000 infecciones. Sin embargo, varios años antes regresó con una masiva campaña de spam que difundía el infame ransomware Locky con la ayuda de millones de mensajes.

El último año, este botnet también ha sido detectado difundiendo los virus ransomware Jaff y GlobeImposter, por lo que no hay sorpresa en que a día de hoy se use para promover Scarab. Se cree que el botnet está compuesto por 5 ó 6 millones de bots, por lo que es un gran peligro, ya que sus campañas pueden causar serias pérdidas para empresas y usuarios de PC.

Ransomware Scarab. Aspectos principales

El ransomware Scarab es un crypto-virus promedio que difícilmente puede ser comparado con Locky. Aún así, puede encriptar los archivos de la víctima y robarle el dinero en forma de multa. Un hecho interesante es que, antes de pedir dinero, ofrece desencriptar tres archivos gratuitamente para probar que su servicio de desencriptación está disponible y funcionando.

Una vez que los archivos quedan arruinados, nuevas extensiones llamadas «.scarab» y «.scorpio» se añaden a ellos. Todas las instrucciones relacionadas con el desbloqueo de los archivos están escritas en el documento «IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT», el cual se almacena en cada carpeta que haya sido atacada por el virus.

Esta vez, el dinero exigido por el ransomware varía. Sin embargo, incluso aunque se pida una pequeña cantidad, no deberías ser ingenuo y enviarle tu dinero a los hackers.

Protegerte del ataque

Como ya hemos mencionado, debes tener especial cuidado con los mensajes email spam escritos en un idioma relacionado con el mundo de la empresa. Pueden presentarse a sí mismos como facturas, detalles, reportes, importantes mensajes de voz o recibos de pagos.

Si no conoces el remitente o si el mensaje parece sospechoso, no debería ni siquiera abrirlo. Si aún crees que alguien está intentando enviarte un reporte de negocio importante, puedes siempre contactar con el remitente para obtener más detalles sobre los archivos adjuntos.

Finalmente, no te olvides de crear copias de seguridad de tus archivos y obtener un buen programa anti-virus. Usar copias de seguridad de tus datos importante es el modo principal para evitar pagar una multa, ya que puedes recuperar tus archivos con su ayuda. Mientras tanto, un antivirus que esté actualizado puede prevenir que un ransomware se infiltra en tu ordenador.