Пользователей интернета атакует новый вирус-шифровальщик

Пользователей интернета атакует новый вирус-шифровальщик
Фото: Tomshome.ml

Киберполиция зафиксировала массовое распространение вируса-шифровальщика под названием Scarab. Вредоносная программа впервые была обнаружена специалистами по кибербезопасности в июне 2017 года, а 24 ноября было зафиксировано ее распространение с помощью крупнейшей спам-ботнет сети Necurs. Специалисты установили, что с использованием Necurs было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson», – говорится в сообщении Департамента киберполиции Национальной полиции Украины.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware. После успешного шифрования он создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться со временем, пока он не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника.

Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Ранее специалисты установили источник кибератаки на Киевский метрополитен 24 октября.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Метки записи
Подписывайтесь на UA.News в Telegram. Узнавайте первыми самые важные новости.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: