Ілюстративне фото
Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року
Кіберполіція зафіксувала масове поширення віруса-шифрувальника, відомого як Scarab.
Про це повідомляє департамент кіберполіції Національної поліції України
Фахівці з кібербезбеки з’ясували, що з використанням “Necurs” було надісмлано понад 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarabransomware.
Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад: “Відскановано від Lexmark”, “Відскановано від HP”, “Відскановано від Canon”, “Відскановано від Epson”.
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.
Після успішного шифрування вірус створює та автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на те, що сума викупу зростатиме з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела. Також у поліції радять отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, месенджери).
Коментарі
Позначки: віруси, кіберполіція
