РУС
9686 посетителей онлайн
Киберполиция предупреждает о массовом распространении вируса-шифровальщика "Scarab"
Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети "Necurs".
Об этом Цензор.НЕТ сообщили в депатаменте киберполиции Нацполиции Украины.В сообщении отмечается: "Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщения видели что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:
"Отсканировано от Lexmark"
"Отсканировано от HP"
"Отсканировано от Canon"
"Отсканировано от Epson"
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл ( "ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.
Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры)".
Справка
"Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения ". [Suupport @ mail.ru].scarab". Например, "sample.jpg" переименован в "sample.jpg. [Suupport @ mail.ru].scarab". Обновленные варианты Scarab дополняют шифрования файлов [[email protected]].scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам.
Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: ". [[email protected]].scarab".
Топ комментарии
我發現了病毒 我發現了病毒 我發現了病毒
А смог был, но перекрытия никакого нет..
...в наше информационное время пытаться полностью скрыть аварии подобного масштаба - полный идиотизм ... )(уйлу можно предьявлять обвинения во многих преступлениях, но в идиотизме заподозрить тяжело...
... как-никак в раше осталось ещё много порядочных людей и полагать, что они участвуют в сокрытии информации о гипотетической катастрофе - глупо....
..."консерва" Богуцкая палится ....
Так более эффектно и веселей.
Первые вирусные эпидемии относятся к https://ru.wikipedia.org/wiki/1986 1986 -https://ru.wikipedia.org/wiki/1989_%D0%B3%D0%BE%D0%B4 1989 годам : https://ru.wikipedia.org/wiki/Brain_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81) Brain (распространялся в загрузочных секторах дискет, вызвал крупнейшую эпидемию), https://ru.wikipedia.org/w/index.php?title=Jerusalem_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81)&action=edit&redlink=1 Jerusalem https://en.wikipedia.org/wiki/Jerusalem_(computer_virus) [en] (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запускеhttps://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#cite_note-3 [3] ), https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%B2%D1%8C_%D0%9C%D0%BE%D1%80%D1%80%D0%B8%D1%81%D0%B0 червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч заражённых ПЭВМ только в Нидерландах).
Тогда же оформились основные классы двоичных вирусов: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%87%D0%B5%D1%80%D0%B2%D1%8C сетевые черви (https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%B2%D1%8C_%D0%9C%D0%BE%D1%80%D1%80%D0%B8%D1%81%D0%B0 червь Морриса , 1987), «https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0 троянские кони » (AIDS, 1989https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#cite_note-4 [4] ), https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%B8%D0%BC%D0%BE%D1%80%D1%84%D0%B8%D0%B7%D0%BC_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2 полиморфные вирусы (Chameleon, 1990), https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%BB%D1%81-%D0%B2%D0%B8%D1%80%D1%83%D1%81 стелс-вирусы (Frodo, Whale, 2-я половина 1990).
Это радует, значит идиотов желающих бессмысленно потратить кучу своего времени пока не нашлось.
Клиент на удаленной машине открывал эти письма? То это не рдп виноват, а днк.
Третий раз уже такие ошибки вижу, как будто новый подаван новостей устроился на работу(
Типо с укр. на рос. переводит, но пропускает иногда.