Киберполиция предупреждает о массовом распространении вируса-шифровальщика "Scarab"

Об этом Цензор.НЕТ сообщили в депатаменте киберполиции Нацполиции Украины.

В сообщении отмечается: "Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Также читайте: Киберполиция предупреждает о возможности новых атак через программу налоговой отчетности "M.E.Doc"

Пользователи электронной почты, получая сообщения видели что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру:

"Отсканировано от Lexmark"

"Отсканировано от HP"

"Отсканировано от Canon"

"Отсканировано от Epson"

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

Читайте на "Цензор.НЕТ": 13-17 октября возможны новые кибератаки на информационные ресурсы страны, - Госспецсвязь

После успешного шифрования вирус создает и автоматически открывает текстовый файл ( "ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры)".

Также читайте: Киберугроза со стороны РФ постоянно растет и она может задеть любого, - Столтенберг

Справка

"Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения ". [Suupport @ mail.ru].scarab". Например, "sample.jpg" переименован в "sample.jpg. [Suupport @ mail.ru].scarab". Обновленные варианты Scarab дополняют шифрования файлов [[email protected]].scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам.

Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: ". [[email protected]].scarab".

Читайте на "Цензор.НЕТ": Уровень уязвимости половины информационных систем частного и государственного секторов является критическим, - Киберполиция

Автор: Роман Свиридович