УКР
6143 відвідувача онлайн
Кіберполіція попереджає про масове поширення вірусу-шифрувальника "Scarab"
Вірус-шифрувальник, відомий як Scarab, вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі "Necurs".
Про це Цензор.НЕТ повідомили в депатаменті кіберполіції Нацполіції України.У повідомленні наголошується: "Фахівці з кібербезбеки встановили, що з використанням "Necurs" було відправлено понад 12,5 мільйонів електронних листів, у яких містилися файли з новою версією Scarab ransomware.
Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:
"Відскановано від Lexmark"
"Відскановано від HP"
"Відскановано від Canon"
"Відскановано від Epson"
Ці листи містили всередині архів 7Zip із заархівованим Visual Basic скриптом. Після його спрацювання на комп'ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT"), а потім розміщує його на робочому столі.
Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу збільшуватиметься з часом, допоки потерпілий не зв'яжеться з авторами Scarab електронною поштою або BitMessage.
За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв'язку (телефон, смс, мессенджери).
Довідка
Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [ Su u pport @ mail. ru ].scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [ Su u pport @ mail. ru ].scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [ [email protected]].scarab розширенням. Інші варіанти цієї виправлення додають розширення [ [email protected]] до зашифрованих файлів.
Сьогоднішня версія Scarab додає до імені кожного файлу розширення:
". [ [email protected]].scarab ".
Топ коментарі
我發現了病毒 我發現了病毒 我發現了病毒
А смог был, но перекрытия никакого нет..
...в наше информационное время пытаться полностью скрыть аварии подобного масштаба - полный идиотизм ... )(уйлу можно предьявлять обвинения во многих преступлениях, но в идиотизме заподозрить тяжело...
... как-никак в раше осталось ещё много порядочных людей и полагать, что они участвуют в сокрытии информации о гипотетической катастрофе - глупо....
..."консерва" Богуцкая палится ....
Так более эффектно и веселей.
Первые вирусные эпидемии относятся к https://ru.wikipedia.org/wiki/1986 1986 -https://ru.wikipedia.org/wiki/1989_%D0%B3%D0%BE%D0%B4 1989 годам : https://ru.wikipedia.org/wiki/Brain_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81) Brain (распространялся в загрузочных секторах дискет, вызвал крупнейшую эпидемию), https://ru.wikipedia.org/w/index.php?title=Jerusalem_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81)&action=edit&redlink=1 Jerusalem https://en.wikipedia.org/wiki/Jerusalem_(computer_virus) [en] (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запускеhttps://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#cite_note-3 [3] ), https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%B2%D1%8C_%D0%9C%D0%BE%D1%80%D1%80%D0%B8%D1%81%D0%B0 червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч заражённых ПЭВМ только в Нидерландах).
Тогда же оформились основные классы двоичных вирусов: https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%87%D0%B5%D1%80%D0%B2%D1%8C сетевые черви (https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%B2%D1%8C_%D0%9C%D0%BE%D1%80%D1%80%D0%B8%D1%81%D0%B0 червь Морриса , 1987), «https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0 троянские кони » (AIDS, 1989https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#cite_note-4 [4] ), https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%B8%D0%BC%D0%BE%D1%80%D1%84%D0%B8%D0%B7%D0%BC_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2 полиморфные вирусы (Chameleon, 1990), https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%BB%D1%81-%D0%B2%D0%B8%D1%80%D1%83%D1%81 стелс-вирусы (Frodo, Whale, 2-я половина 1990).
Это радует, значит идиотов желающих бессмысленно потратить кучу своего времени пока не нашлось.
Клиент на удаленной машине открывал эти письма? То это не рдп виноват, а днк.
Третий раз уже такие ошибки вижу, как будто новый подаван новостей устроился на работу(
Типо с укр. на рос. переводит, но пропускает иногда.