Вчера 24 ноября, киберполиция зафиксировала массовую атаку вирусом Scarab с помощью крупнейшей спам-ботнетсети Necurs. Об этом говорится на сайте Национальной полиции.
12,5 миллионов электронных писем содержали файлы с обновленной версией вируса Scarab ransomware, впервые обнаруженного в июне 2017 года. Scarab - вирус, который шифрует различные пользовательские данные и требует за них выкуп.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. К сообщениям были прикреплены файлы с такими названиями: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружался и запускался EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создавал и автоматически открывал текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещал его на рабочем столе.
Сумма выкупа в сообщении не указана. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
Специалисты по киберполиции советуют не открывать приложения к электронным письмам, пока не получите подтверждение об отправленных файлах от адресата.
Напомним, ранее разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают вGoogle Play под видом легитимных приложений.