Кіберполіції попереджає: Україна атакує вірус-шифрувальник Scarab

Кіберполіції попереджає про поширення в Україні вірусу-шифрувальника Scarab, якого виявили вперше в червні 2017 року.

Як наголошується в повідомленні прес-служби поліції, 24 листопада зафіксовано поширення вірусу за допомогою найбільшої спам-ботнет мережі «Necurs».

"Фахівці з кібербезпеки встановили, що з використанням« Necurs »було відправлено понад 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware", - йдеться в повідомленні.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до них нібито були прикріплені файли з зображеннями відсканованих документів.

Читайте також: Кіберполіція спростовує злом серверів МВС

Ці листи містили всередині архів 7Zip з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл ( «ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСЕ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЕГО.ТХТ»), а потім розміщує його на робочому столі.

Сума викупу в повідомленні не вказується, проте зловмисники звертають увагу жертви на те, що вона буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.

"За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу поразки цим вірусом", - відзначають в прес-службі.

Для зменшення ризику зараження техніки вірусом фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції.

"Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження відправки файлу від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери) ", - відзначають в кіберполіції.