Da mesma forma que o Jaff ransomware , o Forcepoint Security Labs observou outro pedaço de ransomware chamado “Escaravelho” sendo pressionado pela infame Necnet botnet. A enorme campanha de e-mail começou em aproximadamente 07:30 UTC e está ativa às 13:30 hoje, totalizando mais de 12,5 milhões de e-mails capturados até o momento.
Para ludibriar as vítimas, a Necurs envia o Scarab fazendo referências ao seriado Game of Thrones, utilizando palavras como “Jon Snow” e “Samwell” no email. A maioria dos disparos foram voltados para o Reino Unido, Austrália, França e Alemanha; contudo, a Necrus atinge outros países, então é bom sempre ficar esperto ao clicar em links de desconhecidos — principalmente no download de arquivos via email.
“Ao empregar os serviços de botnets maiores, como Necurs, os atacantes de ransomwares menores, como os atores por trás do Scarab, podem executar uma campanha maciça com alcance global. Continua a ser uma questão se esta é uma campanha temporária ou se veremos o Scarab aumentar em proeminência através de campanhas impulsionadas por Necurs”, disse a F-Secure.