Киберполиция предупреждает: в Украине активно распространяется новый вирус-шифровальщик Scarab

Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне текущего года. В пятницу, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs». Об этом сообщается на сайте Департамента киберполиции.

Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12 500 000 электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:

«Отсканировано от Lexmark»

«Отсканировано от HP»

«Отсканировано от Canon»

«Отсканировано от Epson»

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Необходимо получить подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Справка:

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [Suupport@protonmail.com] .scarab расширением. Другие варианты этого исправления добавляют расширения [unlocking.guarantee@aol.com] к зашифрованным файлам.

Сегодняшняя версия Scarab добавляет к имени каждого файла расширения:

«. [Suupport@protonmail.com] .scarab ».

Подписывайся на нашу страницу в Facebook. Узнавай первым самые важные и интересные новости!

Обнаружен AdBlock! Сайт может некорректно отображаться. Пожалуйста, обратите внимание на эту информацию.

Мы заметили, что Вы используете AdBlock или другое подобное приложение.

Хотим отметить, что у нас нет надоедливых баннеров на весь экран, отвратительных звуков или всплывающих объявлений. Мы не применяем назойливую рекламу!

В то же время, многие блокировщики рекламы являются наиболее частой причиной проблем с отображением сайта (например наш логотип может съехать вниз). 

Пожалуйста, добавьте bessarabiainform.com к вашему белому списку блокирования объявлений или отключите программное обеспечение, блокирующее рекламу. Как только это будет сделано, Вы перестанете видеть данное всплывающее окно.

Если Вы не знаете как добавить сайт в белый список, тогда перейдите по этой ссылке