Di solito, le botnet – ovvero le reti di PC zombizzati e controllati da remoto – vengono usate per due scopi principali: diffondere lo spam, o propagare un’infezione virale. Necurs, in passato è stata usata per veicolare mail pubblicitarie indesiderate ma, ormai da tempo, ha fatto il salto di qualità, mettendosi al servizio anche degli hacker che, giusto nei giorni scorsi, se ne sono avvalsi per veicolare una nuova variante del ransomware “Scarab”.
Con Dridex e Trickbot prima, e Locky dopo, la botnet Necurs ha messo a segno alcuni degli attacchi informatici più pesanti della recente storia informatica e, a quanto pare, non ha ancora smesso di far danni: diverse aziende impegnate in soluzioni di sicurezza per computer, infatti, hanno scoperto che i “fondatori” e gestori di Necurs hanno iniziato a veicolare un nuovo virus, di tipo ransomware, nella forma di una diversa variante del già noto “virus da riscatto” Scarab, avvisato per la prima volta poco prima dell’estate, a Giugno.
Le somiglianze col precedente modus operandi di Scarab non mancano: anche in questo caso, tale virus circola tramite delle email di spam nelle quali è presente un allegato zippato che, se scaricato ed aperto incautamente, dà via all’infezione, sostanziata nella criptazione di tutti i dati personali, così resi inaccessibili. Inoltre, come in precedenza, sbirciando nel codice malevolo di cotal ransomware, figurano ancora dei riferimenti alla saga fantasy “Trono di Spade”, viste la citazioni di personaggi quali John Snow (figlio illegittimo del Lord del “Grande Inverno”), e Samwell Tarly (l’impacciato erede della “Collina del Corno”).
Quel che cambia, con la nuova emanazione di Scarab è tutto quel che ruota attorno al riscatto chiesto. Anziché fissare una cifra precisa, gli hacker si sono limitati a richiedere il pagamento prima possibile, per evitare una maggiorazione del dovuto, garantendo – nel contempo – anche la possibilità di scegliere 3 file da vedersi decodificare gratuitamente. Insomma, un ransomware con tanto di “gentile omaggio della casa”.
Per rendere un’idea della pericolosità del nuovo Scarab diffuso dalla rete Necurs, con un’azione per ora concentrata in Francia, Germania, UK, ed Australia, basti pensare che, nelle sue prime 6 ore di attività, a partire dal 23 Novembre, ha diffuso una media di 2 milioni di virus all’ora, grazie a qualcosa come 12 milioni di mail inviate. Facile, quindi, prevedere che – in breve tempo, se non adeguatamente fronteggiato – possa far danni anche in Italia: per questo motivo, è bene procedere, in queste ore, ad un completo backup dei propri dati principali, possibilmente su un hard disk esterno da tenere sconnesso dalla propria rete locale, e dai PC utilizzati per lavoro/intrattenimento.