Киберполиция предупреждает украинцев о распространении опасного вируса-шифровальщика

Вирус-шифровальщик, известный как Scarab впервые обнаружили специалисты по кибербезопасности в июне этого года.

24 ноября зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs». Об этом сообщили в пресс-службе Департамента киберполиции Украины.

Специалисты по кибербезопасности установили, что с использованием «Necurs» отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

Например:

"Отсканировано от Lexmark";
"Отсканировано от HP";
"Отсканировано от Canon";
"Отсканировано от Epson".

Письма содержали внутри архив 7Zip, с заархивированным скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции НП Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного источника.