Киберполиция предупредила о новой атаке вируса-шифровальщика Scarab

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab, сообщает департамент киберполиции Национальной полиции Украины.

Согласно сообщению, вирус распространяется через электронную почту, на которую приходит письмо с прикрепленными файлами с изображениями отсканированных документов (к примеру: Отсканировано от Lexmark, Отсканировано от HP, Отсканировано от Canon, Отсканировано от Epson). Эти письма содержат внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года.

24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети Necurs.

Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware. За сутки в Департамент киберполиции НПУ не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника.

Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Источник