Пользователей интернета атакует новый вирус-шифровальщик

Киберполиция зафиксировала массовое распространение вируса-шифровальщика под названием Scarab. Вредоносная программа впервые была обнаружена специалистами по кибербезопасности в июне 2017 года, а 24 ноября было зафиксировано ее распространение с помощью крупнейшей спам-ботнет сети Necurs. Специалисты установили, что с использованием Necurs было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson», – говорится в сообщении Департамента киберполиции Национальной полиции Украины.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware. После успешного шифрования он создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться со временем, пока он не свяжется с авторами Scarab по электронной почте или BitMessage.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника.

Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Ранее специалисты установили источник кибератаки на Киевский метрополитен 24 октября.