Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом сообщает пресс-служба ведомства.
Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети «Necurs».
Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру, «отсканировано от Lexmark», «отсканировано от HP», «отсканировано от Canon», «отсканировано от Epson».
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютере пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите .тхт), а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что она будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
За сутки в Департамент киберполиции не поступало обращений и заявлений по поводу поражения этим вирусом.
Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного, по Вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).