Новости
Киберполиция предупреждает о массовом распространении вируса-шифровальщика Scarab
63

Киберполиция предупреждает о массовом распространении вируса-шифровальщика Scarab

Киберполиция предупреждает о массовом распространении вируса-шифровальщика Scarab

Департамент Киберполици Национальной полиции Украины сообщил о начале массового распространения вируса-шифровальщика Scarab. Он впервые был обнаружен специалистами по кибербезопасности в июне 2017 года, а 24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети Necurs.

Отмечается, что специалисты по кибербезопасности установили факт рассылки через Necurs более чем 12,5 млн электронных писем, в которых содержались файлы с новой версией вируса-вымогателя Scarab. Вредоносное ПО было замаскировано под архивы с отсканированными изображениями. Пользователи при получении электронных писем видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов, например, «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson». Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл вируса-вымогателя Scarab.

После успешного шифрования файлов пользователя вирус создает на рабочем столе и автоматически открывает текстовый файл с названием «ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЭТО.TXT»). Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом Scarab, специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного источника. Предварительно рекомендуется получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, СМС, мессенджеры).

Источник: Киберполиция

 

  • Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет к именам файлов дополнительное расширение «.[Suupport@mail.ru].scarab». Например, файл «sample.jpg» переименовывается в «sample.jpg.[Suupport@mail.ru].scarab». Обновленные варианты Scarab дополняют шифрования файлов расширением «.[Suupport@protonmail.com].scarab». Другие варианты этого вредоносного ПО добавляют к зашифрованным файлам расширение «.[unlocking.guarantee@aol.com]».
  • Сегодняшняя версия Scarab добавляет к имени каждого файла расширение «.[Suupport@protonmail.com].scarab».

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: