Киберполиция предупреждает: в Украине активно распространяется новый вирус-шифровальщик Scarab

Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне текущего года. В пятницу, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs». Об этом сообщается на сайте Департамента киберполиции.

Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12 500 000 электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:

«Отсканировано от Lexmark»

«Отсканировано от HP»

«Отсканировано от Canon»

«Отсканировано от Epson»

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Необходимо получить подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Справка:

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [Suupport@protonmail.com] .scarab расширением. Другие варианты этого исправления добавляют расширения [unlocking.guarantee@aol.com] к зашифрованным файлам.

Сегодняшняя версия Scarab добавляет к имени каждого файла расширения:

«. [Suupport@protonmail.com] .scarab ».

Подписывайся на нашу страницу в Facebook. Узнавай первым самые важные и интересные новости!