Botnet Terbesar di Dunia Baru Mengirim 12,5 juta Email dengan Uang Tebusan

0
1348

Kampanye email berbahaya yang berasal dari jaringan spam spam terbesar di dunia, Necurs, menyebarkan strain ransomware baru dengan kecepatan lebih dari 2 juta email per jam dan memukul komputer di seluruh dunia.

Botnet malspam yang populer yang sebelumnya telah menemukan distribusi trojan perbankan Dridex, trojan trojan Trickbot, ransomware Locky, dan ransomware Jaff, kini telah mulai menyebarkan versi baru dari uang jaminan Scarab.

Menurut F-Secure, botnet Necurs adalah pengirim spam yang paling menonjol dengan lima sampai enam juta host online yang terinfeksi setiap bulan dan bertanggung jawab atas kampanye spam malware terbesar.

Scarac ransomware adalah keluarga ransomware yang relatif baru yang pada awalnya terlihat oleh pencipta ID Ransomware Michael Gillespie pada bulan Juni tahun ini.

Email dikirim secara besar besaran dengan menyebarkan Ransomware Scarab

Menurut sebuah posting blog yang diterbitkan oleh perusahaan keamanan Forcepoint, kampanye email besar-besaran yang menyebarkan virus ransomware Scarab dimulai sekitar pukul 07:30 UTC pada tanggal 23 November (Kamis) dan mengirim sekitar 12,5 juta email hanya dalam waktu enam jam.

Periset forcepoint mengatakan “sebagian besar lalu lintas dikirim ke domain tingkat atas .com (TLD). Namun, ini diikuti oleh TLD spesifik wilayah untuk Inggris, Australia, Prancis, dan Jerman.”

Email spam berisi downloader VBScript berbahaya yang dikompres dengan 7zip yang menarik muatan terakhir, dengan salah satu baris subjek ini:

Dipindai dari Lexmark
Dipindai dari Epson
Dipindai dari HP
Dipindai dari Canon

Seperti kampanye botnet Necurs sebelumnya, VBScript berisi sejumlah referensi ke seri Game of Thrones yang diawasi secara luas, seperti senar ‘Samwell’ dan ‘JohnSnow.’

Payload terakhir adalah versi terbaru dari ransomware Scarab tanpa perubahan nama file, namun menambahkan ekstensi file baru dengan “. [Suupport@protonmail.com] .scarab” ke file terenkripsi.

Setelah selesai dengan enkripsi, ransomware kemudian menjatuhkan uang tebusan dengan nama file “JIKA ANDA INGIN MENGETAHUI SEMUA FILES ANDA KEMBALI, SILAKAN BACA INI.TXT” di dalam setiap direktori yang terpengaruh.

Catatan uang tebusan tidak menyebutkan jumlah yang diminta oleh penjahat; Sebagai gantinya, itu hanya menyatakan bahwa “harganya tergantung seberapa cepat Anda [korbannya] menulis kepada kami.”

Namun, ransomware Scarab menawarkan untuk mendekripsi tiga file secara gratis untuk membuktikan dekripsi akan bekerja: “Sebelum membayar Anda dapat mengirimkan hingga 3 file untuk dekripsi gratis.”

Perlindungan Terhadap Ransomware

Untuk melindungi terhadap infeksi ransomware semacam itu, Anda harus selalu curiga terhadap dokumen tak diundang yang dikirim melalui email dan tidak boleh mengeklik tautan yang ada di dokumen tersebut kecuali memverifikasi sumbernya.

Yang terpenting, simpan rutin backup yang baik di tempat yang membuat salinan mereka ke perangkat penyimpanan eksternal yang tidak selalu terhubung ke PC Anda agar selalu memiliki pegangan yang ketat pada semua file dan dokumen penting Anda.

Selain itu, pastikan Anda menjalankan solusi anti-virus aktif di sistem Anda, dan selalu telusuri Internet dengan aman.