Кіберполіція попереджає про нову атаку віруса-шифрувальника
Департамент Кіберполіції попередив про масове поширення віруса Scarab у п’ятницю, 24 листопада. Про це повідомляє прес-служба кіберполіції.
Вірус-шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада було зафіксовано його розповсюдження за допомогою спам-ботнет мережі Necurs.
В кіберполіції зазначають, що було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.
Електронні листи були замасковані під архіви з відсканованими зображеннями.
Користувачі, отримуючи повідомлення на електронну пошту, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson».
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом.
«Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware. «Після успішного шифрування вірус створює та автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі», — повідомляють в кіберполіції.
Сума викупу у повідомленні не вказується. Проте зловмисники пишуть про те, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
В кіберполіцію поки не надходило звернень та заяв з приводу ураження Scarab.
У поліції радять користувачам уважно відноситися до всієї електронної кореспонденції та не відкривати такі додатки, навіть якщо вони надійшли з надійного джерела.
Також варто отримувати підтвердження безпеки надісланих файлів від адресата іншими доступними каналами зв’язку (телефон, смс, месенджери).
Зображення: Департамент Кіберполіції