Libero
SICUREZZA INFORMATICA

Occhio alle email: Necrus ha inviato 12 milioni di ransomware

La botnet Necrus, la più grande al mondo, al momento viene sfruttata da un gruppo di cyber criminali per inviare una nuova versione del ransomware Scarab

Occhio alle email: Necrus ha inviato 12 milioni di ransomware Fonte foto: Shutterstock

Necrus, la più grande botnet di spam del mondo, ha appena inviato 12 milioni di messaggi di posta elettronica contenenti un malware di tipo ransomware. Il nuovo attacco invia circa 2 milioni di nuovi virus del riscatto ogni ora e stando dalle prime indagini si sta diffondendo in tutto il mondo. Italia compresa.

Non è la prima volta che la botnet Necrus viene sfruttata dai cyber criminali per inviare malware agli utenti di tutto il mondo. In passato è stata usata per diffondere i trojan bancari conosciuti come Dridex e Trickbot. Anche se è diventata famosa in accoppiata con Locky, uno dei ransomware più pericolosi e diffusi della storia. Nell’ultimo attacco informatico Necrus sta diffondendo una nuova versione del già conosciuto virus del riscatto Scarab. Si tratta di una famiglia di ransomware relativamente nuova che è stata individuata per la prima volta nel giugno del 2017. Mentre la diffusione attraverso Necrus è iniziata il 23 novembre 2017.

Come agisce il virus

In sei ore il malware ha inviato oltre 12 milioni di messaggi di posta infetti. Ad oggi i numeri sono più che triplicati. Come detto, tutte le nazioni sono a rischio, anche se secondo i ricercatori per la sicurezza informatica i Paesi più colpiti saranno: Regno Unito, Australia, Francia e Germania. Il malware agisce grazie a un file zippato presente all’interno del messaggio di posta. Se la vittima scarica l’allegato dà il via libera al virus. Come nelle sue precedenti versioni anche questa evoluzione di Scarab contiene dei riferimenti alla famosa serie TV Game of Thrones. Ci sono per esempio dei pezzi del codice maligno che hanno il nome di Samwell Tarly o di Jon Snow. È singolare la richiesta del riscatto per riavere indietro i propri file. In questo nuovo ransomware i cyber criminali non hanno imposto una cifra standard. Ma tramite messaggio informano gli utenti che il costo sarà minore se pagheranno in fretta. Si tratta di un escamotage per convincere le vittime a pagare subito senza denunciare l’accaduto. Inoltre gli hacker informano la vittima che può richiedere tre file che saranno sbloccati gratuitamente.