Necurs: 2 millones de correos como amenaza

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Una campaña masiva de correo electrónico malicioso que proviene de la red de spam más grande del mundo. Necurs está diseminando una nueva variedad de ransomware a razón de más de 2 millones de correos electrónicos por hora y llegando a computadoras en todo el mundo.

El popular botnet malspam Necrus, que anteriormente había distribuido troyanos bancarios Dridex, Trickbot banking trojan, Locky ransomware y Jaff ransomware, ahora ha comenzado a difundir una nueva versión de Scarab ransomware.

Según investigadores, Necurs botnet es el proveedor más destacado de correos electrónicos no deseados con entre cinco y seis millones de hosts infectados en línea mensualmente y es responsable de las mayores campañas de spam de malware.

Scarab ransomware es una familia de ransomware relativamente nueva que fue descubierta inicialmente por el creador de ID Ransomware en junio de este año.

La campaña masiva de correo electrónico difunde Scarab Ransomware ransomware-correo electrónico

Según comentarios de investigadores privados, la campaña masiva de correo electrónico que propagaba el virus Scarab ransomware comenzó aproximadamente a las 07:30 UTC del 23 de noviembre (jueves) y envió aproximadamente 12,5 millones de correos electrónicos en solo seis horas.

Los investigadores aseguraron que “la mayoría del tráfico se envía al dominio de nivel superior .com (TLD). Sin embargo, esto fue seguido por TLD específicos de la región para el Reino Unido, Australia, Francia y Alemania”.

El correo electrónico no deseado contiene un descargador de VBScript malicioso comprimido con 7zip que extrae la carga útil final, con una de estas líneas de asunto:

Escaneado desde Lexmark

Escaneado desde Epson

Escaneado desde HP

Escaneado desde Canon

Al igual que con las campañas anteriores de Necurs, el VBScript contenía una serie de referencias a la serie Game of Thrones, ampliamente vista, como las cadenas ‘Samwell’ y ‘JohnSnow’.

Protección contra Ransomware

Para salvaguardar contra dicha infección de ransomware, siempre debe sospechar de cualquier documento no invitado enviado por correo electrónico y nunca debe hacer clic en los enlaces provistos en esos documentos a menos que verifique la fuente.

Lo que es más importante, mantenga una buena rutina de copia de seguridad en su lugar que haga sus copias a un dispositivo de almacenamiento externo que no siempre esté conectado a su PC con el fin de tener siempre un control estricto de todos sus archivos y documentos importantes.

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS