Киберполиция: в Украине зафиксирован новый вирус-шифровальщик Scarab
Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.
Вирус впервые обнаружили в июне 2017 года, а 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети Necurs. Об этом Информатору стало известно на сайте департамента киберполиции Национальной полиции.
Как работает новый вирус?
Специалисты по кибербезопасности установили, что при помощи Necurs было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson», — прокомментировали в департаменте киберполиции.
Письма содержали внутри архив с Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.
Сумма выкупа в сообщении хакеров не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
Как уберечь свой компьютер от Scarab?
За прошедшие сутки в киберполицию не поступало обращений по поводу поражения этим вирусом. Но сам факт его обнаружения заставляет украинцев быть настороже. Для уменьшения риска заражения техники вирусом специалисты из киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.
Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными способами.
Напомним, последний раз волна кибератак в Украине была зафиксирована в октябре. Вирус Bad Rabbit привел к сбоям в метро Киева и Одесского аэропорта.
Ксения Черняева
