Украину атакует опаснейший вирус-шифровальщик Scarab, — киберполиция

"Хвиля"
komp-yuterny-j-virus
24 ноября зафиксировано распространение вируса с помощью крупнейшей спам-ботнет сети «Necurs». Киберполиция  Украины предупреждает пользователей о необходимости соблюдать максимальную осторожность.

Об этом говорится в сообщении пресс-службы полиции.

“Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab ransomware”, — говорится в сообщении.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов.

Эти письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ЕГО.ТХТ»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается, однако злоумышленники обращают внимание жертвы на том, что она будет увеличиваться со временем, пока потерпевший не свяжется с авторами Scarab по электронной почте или BitMessage.

“За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом”, — отмечают в пресс-службе.

Для уменьшения риска заражения техники вирусом специалисты из Киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.

“Не стоит открывать такие приложения, даже если они поступили из надежного, по Вашему мнению, источника. Советуем получать подтверждение отправки файла от адресата другими доступными каналами связи (телефон, смс, мессенджеры)”, — утверждают в Киберполиции.




Комментирование закрыто.