UA | RU

Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. Сьогодні, 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі “Necurs”.


Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

  • “Відскановано від Lexmark”
  • “Відскановано від HP”
  • “Відскановано від Canon”
  • “Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситисядо всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Наш сайт корисний для вас?

Підписатися на найактуальнішу розсилку для бухгалтера бюджетної установи

 


Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Коментарі (3)
Олександр
27.11.2017
Дякуємо за попередження. Але цікаво де фахівці з кіберполіції бачили в штатному розписі системного адміністратора? Чи можливо хтось планував видатки на кібер безпеку щоб платити сторонній організації?

Дмитрий Олександр
27.11.2017
По слухам, можно ввести в штат такую должность, правда называться она будет не именно "системный администратор" а чуть-чуть по другому. Ну а запланировать в кошторыс на следующий год можно всё что душе угодно, правда не факт что выделят на эти услуги деньги :)
А вообще давно пора приводить работу айтишников в бюджетном секторе в нормальный вид, хотя если государство полезет куда-то наводить порядок - не факт что станет лучше.
Сергій Дмитрий
27.11.2017
За мінімальну зарплату в нормальний вид? Тут дякую, потрібно сказати таким людям, що вони там працюють. Які не є, це краще, коли їх зовсім немає.
Залишити коментарі:
Ваше ім`я
Коментарі