Користувачів інтернету атакує новий вірус-шифрувальник

Кіберполіція зафіксувала масове поширення вірусу-шифрувальника під назвою Scarab. Шкідлива програма вперше була виявлена ​​фахівцями з кібербезпеки у червні 2017 року, а 24 листопада було зафіксовано її поширення за допомогою найбільшої спам-ботнет мережі Necurs. Фахівці встановили, що з використанням Necurs було відправлено понад 12 млн електронних листів, у яких містилися файли з новою версією Scarab ransomware.

«Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson», - йдеться у повідомленні Департаменту кіберполіції Національної поліції України.

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацьовування на комп’ютер користувача завантажується і запускається EXE-файл – вірус Scarab ransomware. Після успішного шифрування він створює й автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.

Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу потерпілого на те, що сума викупу буде зростати з часом, доки він не зв’яжеться з авторами Scarab електронною поштою або через BitMessage.

Для зниження ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела.

Також в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв’язку (телефон, смс, месенджери).

Раніше фахівці встановили джерело кібератаки на Київський метрополітен, що сталася 24 жовтня.