世界上最大的僵尸网络刚刚用Scarab勒索软件发送了1250万封电子邮件

流行的恶意垃圾邮件僵尸网络Necrus之前发现了分发Dridex banking特洛伊木马、Trickbot banking特洛伊木马、Locky勒索软件和Jaff勒索软件的病毒，现在开始传播新版本的Scarab勒索软件。

据FSecure称，Necurs僵尸网络是最著名的垃圾邮件发送者，每月有500万到600万受感染的主机在线，并负责最大的单一恶意软件垃圾邮件活动。
Scarab勒索软件是一个相对较新的勒索软件家族，最初由ID勒索软件创作者迈克尔·吉莱斯皮在今年6月发现。

大规模电子邮件活动传播圣甲虫勒索软件

根据安全公司Forcepoint发布的一篇博客文章，传播圣甲虫勒索软件病毒的大规模电子邮件活动于11月23日（星期四）协调世界时约07:30开始，在短短六小时内发送了约1250万封电子邮件。

Forcepoint研究人员表示，“大部分流量被发送到.com顶级域名（TLD）。然而，英国、澳大利亚、法国和德国的特定地区TLD紧随其后”。

该垃圾邮件包含一个用7zip压缩的恶意VBScript下载程序，该下载程序会拉低最终的有效负载，并带有以下主题行之一：

• 从利盟扫描
• 从爱普生扫描
• 从惠普扫描
• 从佳能扫描

与Necurs之前的僵尸网络活动一样，VBScript中包含了许多对广受关注的系列游戏《权力的游戏》的引用，比如弦乐《Samwell》和《JohnSnow》
最后一个有效载荷是Scarab勒索软件的最新版本，文件名没有变化，但它附加了一个新的文件扩展名，名为”[suupport@protonmail.com]“圣甲虫”到加密文件。

加密完成后，勒索软件会在每个受影响的目录中放置一张带有文件名“如果你想取回所有文件，请阅读此.TXT”的勒索便条。

赎金通知书没有说明犯罪分子要求的金额；相反，它只是说“价格取决于你（受害者）给我们写信的速度”。

然而，Scarab勒索软件提供免费解密三个文件，以证明解密会起作用：“在付款之前，您可以向我们发送多达3个免费解密的文件”。

防止勒索软件

为了防止此类勒索软件感染，您应该始终对通过电子邮件发送的任何未经邀请的文件持怀疑态度，并且除非核实来源，否则绝不应点击这些文件中提供的链接。

最重要的是，保持一个良好的备份例行程序，使他们的副本到一个外部存储设备，并不总是连接到你的电脑，以便始终有一个对你所有重要的文件和文档的严格控制。

此外，请确保在系统上运行主动防病毒解决方案，并始终安全浏览互联网。