Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab

0

Днями було зафіксовано розповсюдження вірусу-шифрувальника Scarab за допомогою найбільшої спам-ботнетмережі “Necurs”.

Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab. Фото: www.npu.gov.ua

Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab. Фото: www.npu.gov.ua

Про це повідомляє прес-служба поліції.

Фахівці з кібербезпеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware“, – йдеться у повідомленні.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

  • Відскановано від Lexmark
  • Відскановано від HP
  • Відскановано від Canon
  • Відскановано від Epson

Відповідні листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл (“Якщо ви хочете отримати усі ваші файли назад, будь ласка, прочитайте його. TXT”), а потім розміщує його на робочому столі.

Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab. Скріншот: www.npu.gov.ua

Кіберполіція попереджає про атаку вірусу-шифрувальника Scarab. Скріншот: www.npu.gov.ua

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Фахівці радять отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смсмесенджери).

Нагадаємо, минулого місяця Служба безпеки України попереджала про підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії.

15 липня 2018
14 липня 2018
13 липня 2018