Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab

Кіберполіція попередила про поширення в Україні вірусу-шифрувальника Scarab, який виявили вперше в червні 2017 року. Як зазначили у повідомленні прес-служби поліції, 24 листопада зафіксовано поширення вірусу за допомогою найбільшої спам-ботнет-мережі «Necurs».

«Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware», – підкреслили експерти.

Електронні листи, в яких був Scarab, замаскували під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів.

Ці листи містили всередині архів 7Zip із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується, однак зловмисники звертають увагу жертви на те, що вона збільшуватиметься з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

Джерело:
https://infa.ua