Кіберполіції попереджає про поширення в Україні вірусу-шифрувальника Scarab, якого виявили вперше в червні 2017 року.
Як наголошується в повідомленні прес-служби поліції, 24 листопада зафіксовано поширення вірусу за допомогою найбільшої спам-ботнет мережі «Necurs».
"Фахівці з кібербезпеки встановили, що з використанням« Necurs »було відправлено понад 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware", - йдеться в повідомленні.
Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до них нібито були прикріплені файли з зображеннями відсканованих документів.
Читайте також: Кіберполіція спростовує злом серверів МВС
Ці листи містили всередині архів 7Zip з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створює і автоматично відкриває текстовий файл ( «ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСЕ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЕГО.ТХТ»), а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується, проте зловмисники звертають увагу жертви на те, що вона буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.
"За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу поразки цим вірусом", - відзначають в прес-службі.
Для зменшення ризику зараження техніки вірусом фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції.
"Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження відправки файлу від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери) ", - відзначають в кіберполіції.