Киберполиция предупреждает: в Украине активно распространяется новый вирус-шифровальщик Scarab

Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне текущего года. В пятницу, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети “Necurs”. Об этом сообщается на сайте Департамента киберполиции.

Специалисты по кибербезопасности установили, что с использованием “Necurs” было отправлено более 12 500 000 электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:

“Отсканировано от Lexmark”

“Отсканировано от HP”

“Отсканировано от Canon”

“Отсканировано от Epson”

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Необходимо получить подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Справка:

Scarab – это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения “. [Suupport @ mail.ru] .scarab”. Например, “sample.jpg” переименован в “sample.jpg. [Suupport @ mail.ru] .scarab”. Обновленные варианты Scarab дополняют шифрования файлов [Suupport@protonmail.com] .scarab расширением. Другие варианты этого исправления добавляют расширения [unlocking.guarantee@aol.com] к зашифрованным файлам.

Сегодняшняя версия Scarab добавляет к имени каждого файла расширения:

«. [Suupport@protonmail.com] .scarab ».