Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. Сьогодні, 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі “Necurs”.


Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

  • “Відскановано від Lexmark”
  • “Відскановано від HP”
  • “Відскановано від Canon”
  • “Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

 
Теги: вірус


Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Коментарі (3)
Олександр
27.11.2017
Дякуємо за попередження. Але цікаво де фахівці з кіберполіції бачили в штатному розписі системного адміністратора? Чи можливо хтось планував видатки на кібер безпеку щоб платити сторонній організації?

Дмитрий Олександр
27.11.2017
По слухам, можно ввести в штат такую должность, правда называться она будет не именно "системный администратор" а чуть-чуть по другому. Ну а запланировать в кошторыс на следующий год можно всё что душе угодно, правда не факт что выделят на эти услуги деньги :)
А вообще давно пора приводить работу айтишников в бюджетном секторе в нормальный вид, хотя если государство полезет куда-то наводить порядок - не факт что станет лучше.
Сергій Дмитрий
27.11.2017
За мінімальну зарплату в нормальний вид? Тут дякую, потрібно сказати таким людям, що вони там працюють. Які не є, це краще, коли їх зовсім немає.
Залишити коментарі:
Ваше ім`я
Коментарі