نسخة جديدة من جعران الفدية تصل إلى 12 مليون مستخدم

طوال هذا العام تحدثنا في مناسبات عديدة عن برامج الفدية. الآن ، تم اكتشاف إصدار جديد من Scarab Ransomware للتو ويتم توزيعه في جميع أنحاء العالم من خلال حملة ضخمة للرسائل غير المرغوب فيها. يتم الترويج لهذه الحملة من خلال الروبوتات المسماة Necurs. ويقال أنه وصل حتى الآن إلى 12 مليون مستخدم.

نسخة جديدة من Scarab Ransomware تصل إلى 12 مليون مستخدم

تم استخدام الروبوتات Necurs هذه بالفعل في حملات أخرى لإطلاق برامج ضارة مثل Locky أو ​​Trickbot أو Dridez. بدأت حملة البريد العشوائي الحالية قبل ساعات قليلة ويبدو أنها لا تزال نشطة وفقًا لخبراء الأمن. فاجأ الحجم الهائل منه ، مع إرسال 12.5 مليون بريد إلكتروني ضار ، الكثيرين.

رانسومواري الجعل

لذلك يبدو أن عمل Necurs يعمل بشكل مثالي ، حيث كان مشغولًا للغاية في الأسابيع القليلة الماضية. Necurs botnet هو أكبر مزود للرسائل الاقتحامية يمكننا العثور عليه. عموما لديها ما بين 5 و 6 ملايين مضيفة مصابة كل شهر. وهي مسؤولة عن أكبر حملات الرسائل غير المرغوب فيها والبرامج الضارة في العالم. الآن ، هو المسؤول عن إطلاق الجعران.

إنه متغير جديد لبرنامج فدية تم اكتشافه بالفعل في يونيو الماضي. هذه المرة ، تحتوي الرسائل على صور تم مسحها ضوئيًا مفترضة للمستخدمين لفتح الملف. ولكن ما يحدث عند فتحها هو أنها تصيبك بالجعران.

تحتوي رسائل البريد الإلكتروني على ملف 72zip مع برنامج نصي Visual Basic ، مشابه للملف المستخدم في حملة Locky للبرامج الضارة في سبتمبر. لذلك ، إذا تلقيت رسالة غير معروفة أو رسالة لا تدق الجرس ، فلا تفتحها ، ناهيك عن فتح الملفات المرفقة.