Necurs içinde Scarap fidye yazılımı olan spam epostalar göndermekte

Julie Splinters ile - -

Necurs içinde Scarab fidye yazılımı bulunan 10 milyondan fazla virüslü e posta gönderdi

Scarab is spread by Necurs botnet

En son raporlara göre, ünlü Necurs botneti hala aktif. Bu sefer Scarab fidye yazılımını yaymak için gerçekleşen en etkili saldırı gerçekleştirilmekte. Necurs'ün 12 milyonun üzerinde virüslü e posta gönderdiğine inanılmakta.

Hedefteki ülkeler:

  • ABD;
  • Avustralya;
  • İngiltere;
  • Fransa;
  • Almanya.

Fakat bu ülkelerde yaşamsanız bile bilinmeyen kullanıcılardan gelen e postalara karşı çok dikkatli olmalısınız. Aksi halde, sisteminize bir dosyalarınızı şifreleyip sizden fidye isteyecek bir virüs sisteminize bulaşabilir.

Konu kısmında bilgisayar kullanıcılarını kandırmak için işle ilgili şeyler kullanılmakta. Eklentinin ismi “İle tarandı [printer şirketinin ismi]” ve sonrasında bilinen bir isim örneğin Cannon, Epson veya HP. Yine de, eklenti, konu kısmının hackerlar tarafından değiştirilebileceğini unutmamalısınız.

Necris'in fidye yazılımı yaymak için ilk defa kullanılmıyor

2012 yılında ilk defa keşfedildiğinde, Necurs botneti Dridex bankacılık trojanı yaymaktaydı. Bu sefer yaklaşık 83,000 sistemi etkilediğine inanılmakta Yine de, bir kaç yıl sonra muhteşem bir spam kampanyası ile dönüş yaptıı ve milyonlarca mesaj yardımı ile Locky fidye yazılımının yayılmasına yardımcı oldu.

Geçen sene bu botnet Jaff ve GlobeImposter fidye yazılımlarını yaymaktaydı, bugün de Scarab için kullanınlması şaşırtmamakta. Bu botnetin 5-6 milyon bottan oluştuğu düşünülmekte bu en güncel kampanyanın bilgisayar kullanıcılarına ciddi hasar vereceği şüphe götürmez.

Scarab fidye yazılımı. Ana unsurlar

Scarab fidye yazılımı Locky ile kıyaslanınca oldukça ortalama kalmaktadır. Yine de ,kullanıcıların dosyalarını şifrelemekte ve paralarını almakta. İlgin bir şey ise fidye istemeden önce gerçekliğini kanıtlamak için kullanıcıların 3 adet dosyasını ücretsiz deşifre etmekte.

Dosyalar virüslendikte sonra yeni uzantıları  “.scarab” ve “.scorpio” olur. Dosyaları geri kurtarmakla ilgili tüm talimatlar “IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT” adlı bir dosyanın içinde bulunur.

Fidye ücreti oldukça değişken olmakla birlikte, sizden ufak bir miktar talep edildiyse şaşırmayın ve hemen ilgili ücreti göndermeyin. 

Saldırıdan Korunmak

Daha önce de bahsettiğimiz gibi, özellikle işle igili dil kullanan spam epostalarda dikkatli olmalısınız. Fatura, rapor, önemli ses kaydı veya ödeme alındısı olarak saklanabilirler.

Göndereni bilmiyorsanız veya şüpheli görünüyorsa açmakla uğraşmamalısınız. Hala birinin size önemli bir rapor gönderebileceğini düşünüyorsanız açmadan önce gönderen kişi ile telefonla irtibat kurup size bir şey gönderip göndermediğini sormalısınız. 

Son olarak, veri yedeği almayı ve bir anti-virüs yazılımı kullanmayı unutmamalısınız. Yedek kullanmak dosyalarınızı kurtarmak için en önemli adım olablir.  Bu arada sisteminize virüs bulaşmasını engelleyecek bir anti-virüs sahibi olmanız da oldukça önemlidir.

Yazar hakkında

Julie Splinters
Julie Splinters - Kötü amaçlı yazılım kaldırma uzmanı

Julie Splinters ile iletişme geç
Esolutions Şirketi hakkında

Diğer dillerde oku