13.35.12 Кіберполіції попереджає про масове поширення вірусу-шифрувальника Scarab | |
Департамент кіберполіції Національної поліції України повідомив про початок масового поширення вірусу-шифрувальника Scarab. Він вперше був виявлений фахівцями з кібербезпеки в червні 2017 року, а 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs.
Відзначається, що фахівці з кібербезпеки встановили факт розсилки через Necurs більш ніж 12,5 млн електронних листів, в яких містилися файли з новою версією вірусу-здирника Scarab. Шкідливе ПО було замасковано під архіви з відсканованими зображеннями. Користувачі при отриманні електронних листів бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів, наприклад, «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson». Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл вірусу-здирника Scarab. Після успішного шифрування файлів користувача вірус створює на робочому столі і автоматично відкриває текстовий файл з назвою «ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСI ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЦЕЙ.TXT»). Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage. Для зменшення ризику зараження техніки вірусом Scarab, фахівці кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела. Попередньо рекомендується отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, СМС, месенджери). Джерело: кіберполіції | |
|
Всього коментарів: 0 | |