Киберполиция предупреждает: в Украине активно распространяется новый вирус-шифровальщик Scarab
Ви можете обрати мову сайту: Українська | Русский (автоперевод)
Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне текущего года. В пятницу, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети “Necurs”. Об этом сообщается на сайте Департамента киберполиции.
Специалисты по кибербезопасности установили, что с использованием “Necurs” было отправлено более 12 500 000 электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:
“Отсканировано от Lexmark”
“Отсканировано от HP”
“Отсканировано от Canon”
“Отсканировано от Epson”
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT»), а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Необходимо получить подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).
Справка:
Scarab – это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения “. [Suupport @ mail.ru] .scarab”. Например, “sample.jpg” переименован в “sample.jpg. [Suupport @ mail.ru] .scarab”. Обновленные варианты Scarab дополняют шифрования файлов [Suupport@protonmail.com] .scarab расширением. Другие варианты этого исправления добавляют расширения [unlocking.guarantee@aol.com] к зашифрованным файлам.
Сегодняшняя версия Scarab добавляет к имени каждого файла расширения:
«. [Suupport@protonmail.com] .scarab ».
Позаштатний кореспондент Бессарабії ІНФОРМ