Кіберполіція попереджає: Україну атакує вірус-шифрувальник Scarab

Кіберполіція попереджає: Україну атакує вірус-шифрувальник Scarab

1664
Ukrinform
Кіберполіція попереджає про розповсюдження в Україні вірусу-шифрувальника Scarab, якого виявили вперше в червні 2017 року.

Як зазначається в повідомленні прес-служби поліції, 24 листопада зафіксовано поширення вірусу за допомогою найбільшої спам-ботнет мережі «Necurs».

“Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware”, - йдеться в повідомленні.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів.

Читайте також: Кіберполіція знайшла в коді вірусу BadRabbit відсилання до “Гри престолів”

Ці листи містили всередині архів 7Zip із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується, проте зловмисники звертають увагу жертви на тому, що вона буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

“За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом”, - зазначають у прес-службі.

Для зменшення ризику зараження техніки вірусом фахівці з Кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції.

“Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери)”, - наголошують у Кіберполіції.


Розширений пошукПриховати розширений пошук
За період:
-