Кіберполіції зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab, повідомляє департамент кіберполіції Національної поліції України. Фахівці з кібербезпеки встановили, що з використанням «Necurs» було відправлено понад 12 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware. Про це повідомляє Інтерфакс.
Цей вірус вперше виявили фахівці з кібербезпеки в червні 2017 року, а 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі «Necurs».
«Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson», – йдеться в повідомленні.
Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл – вірус Scarab ransomware.
Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.
За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу поразки цим вірусом.
Докладніше про те, як знайти і залатати пробоїну в кіберзахисті своєї компанії, читайте у матеріалі Mind.