En menos de 24 horas, la campaña masiva de correo electrónico con el ransomware Sacarab ha capturado a 12.5 millones de correos.
Forcepoint Security alertó sobre una pieza de ransomware llamada Scarab que está siendo distribuida por el botnet Necurs a través de una campaña masiva de correo electrónico, que en menos de 24 horas del inicio de ataque ha capturado a 12.5 millones de correos electrónicos en el mundo.
El hecho es preocupante puesto que, aunque el ataque inicio en Europa, específicamente en Reino Unidos, Alemania, Francia y después llegó a Australia, podría moverse con rapidez hacia Latinoamérica, dado su gran viralidad.
El asunto que utiliza el correo electrónico es “Escaneado de (nombre de una compañía de impresoras)”, un tema que se ha utilizado en campañas anteriores del ransomware Locky, el cual se distribuyen también desde Necurs. Contiene también un archivo 7zip que incluye un programa de descarga VBScript.
Al momento se sabe que Scarab es una familia de ransomware relativamente nuevo cuya variante deja una copia de sí mismo para distribuirse.Forcepoint aseguró que sus usuarios están protegidos ante este ransoware, pues los correos electrónicos maliciosos asociados son identificados y bloqueados además de que evita que las variantes de Scarab se descarguen