ГлавнаяОбществоЖиття

Киберполиция предупреждает о массовом распространении вируса-вымогателя Scarab

Scarab находился в электронных письмах, которые были замаскированы под архивы с отсканированными изображениями.

Киберполиция предупреждает о массовом распространении вируса-вымогателя Scarab
Фото: npu.gov.ua

Вчера 24 ноября, киберполиция зафиксировала массовую атаку вирусом Scarab с помощью крупнейшей спам-ботнетсети Necurs. Об этом говорится на сайте Национальной полиции.

12,5 миллионов электронных писем содержали файлы с обновленной версией вируса Scarab ransomware, впервые обнаруженного в июне 2017 года. Scarab - вирус, который шифрует различные пользовательские данные и требует за них выкуп.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. К сообщениям были прикреплены файлы с такими названиями: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружался и запускался EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создавал и автоматически открывал текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещал его на рабочем столе.

Сумма выкупа в сообщении не указана. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Специалисты по киберполиции советуют не открывать приложения к электронным письмам, пока не получите подтверждение об отправленных файлах от адресата. 

Напомним, ранее разработчики антивируса ESET рассказали о появлении нового семейства троянских вирусов, которые проникают вGoogle Play под видом легитимных приложений.

Читайте главные новости LB.ua в социальных сетях Facebook, Twitter и Telegram