Una enorme campaña de phishing ha enviado hasta ahora más de 12 millones de emails que contienen el ransomware Scarab, un malware bastante peligroso que cifra los ordenadores con Windows, rompe las opciones de recuperación y le dice al usuario que mientras más tarde en pagar el rescate, más le costará.

Se está aprovechando de la botnet Necurs, la más grande del mundo, para enviar los correos infectados con malware. La campaña fue descubierta por la firma de seguridad Forcepoint este 23 de noviembre, y en apenas seis horas ya había alcanzado los 12.5 millones de correos.

El ransomware Scarab fue detectado inicialmente en junio y se esparce a través de emails en los que se lee "Scanned from HP/Lexmark/Canon" y que contienen un archivo adjunto comprimido 7zip. Ese archivo tiene un script que descarga el ransonware al ordenador.

Scarab es capaz de desactivar las ocpiones de recuperación de Wnidows, cifra todos los archivos del usuario y luego borra la copia original de sí mismo. Una vez que infecta al usuario, añade una copia de sevnz.exe en la carpeta App Data de Windows.

El mensaje de rescate te informa que todos tus archivos han sido cifrados debido a un problema de seguridad con tu PC. Te piden que envíes un email con tu identificador personal para confirmar que estás dispuesto a pagar en bitcoins por la llave de descifrado. El precio depende de que tan rápido les escribas.

Este mismo método de phishing ha sido usado también por …