Кіберполіція попередила про нову атаку вірусу шифрувальника
You Belong In Longmont/Flickr

Кіберполіція попередила про нову атаку вірусу шифрувальника

В Україні зафіксували масове розповсюдження вірусу шифрувальника, відомого як Scarab. Про це повідомляє Main.in.ua з посиланням на прес-службу кіберполіції.

Scarab вперше виявлений фахівцями з кібербезпеки в червні 2017 року. Вчора, 24 листопада, було зафіксовано його масове поширення за допомогою найбільшої спам-ботнет мережі “Necurs”.

Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів, у яких містилися файли з новою версією Scarab ransomware. Дані електронні листи були замасковані під архіви з відсканованими зображеннями.

cyberpolice.gov.ua

До повідомлення, яке надходило на електронну пошту, начебто були прикріплені файли із зображеннями відсканованих документів: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson».

«Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл — вірус Scarab ransomware. Після успішного шифрування вірус створює і автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі», — повідомляють у кіберполіції.

cyberpolice.gov.ua

Сума викупу в повідомленні не вказується, проте зловмисники акцентують увагу на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

Зазначається, що за добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

У поліції рекомендують користувачам уважно відноситися до всієї електронної кореспонденції і не відкривати такі додатки, навіть якщо вони надійшли з надійного джерела.

«Також варто отримувати підтвердження безпеки надісланих файлів від адресата іншими доступними каналами зв’язку (телефон, смс, месенджери)», — підкреслюють у кіберполіції.