КИЕВ, 24 ноя — РИА Новости Украина. Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab, сообщает Департамент киберполиции Национальной полиции Украины.
"Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети "Necurs"… Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware", — говорится в сообщении.
Как отмечается, электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson"
"Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage", — сообщают правоохранители.
В то же время указано, что за минувшие сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.
Для уменьшения риска заражения техники вирусом специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.
Читайте также: Petya.A – тонкая грань между кибератакой и кибервойной
"Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры)", — добавили в Департаменте киберполиции.
Ранее сообщалось,что хакеры похитили персональные данные участников АТО в Донбассе.
Напомним, в конце июня Украину атаковал вирус Petya.A. Из-за вирусной атаки пострадали госорганы, банки, заправки, почтовые сервисы, СМИ, аэропорт "Борисполь" и не только. Украинцев предупреждают, что возможны задержки рейсов, проблемы с доставкой и сбои в банкоматах.
