UA / RU
Поддержать ZN.ua

Киберполиция зафиксировала атаку вируса-вымогателя Scarab

Вирус распространяется преимущественно под видом почтовых сообщений с вложениями архивов с отсканированными изображениями.

Киберполиция зафиксировала массовое распространение вируса-шифровальщика Scarab.

Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. В пятницу, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет-сети Necurs, сообщает пресс-служба Департамента киберполиции Национальной полиции Украины.

Necurs отправила пользователям в разных странах мира более 12,5 млн электронных писем с вложениями новой версии Scarab Ransomware.

К письмам прикреплены 7zip-архивы, который содержат якобы отсканированные изображения. При попытке распаковать архив на компьютере запускается Visual Basic-срипт, который активирует загрузку и запуск exe-файла с вирусом.

После шифрования файлов вирус генерирует текстовый файл с требованием выкупа и размещает на рабочем столе пользователя.

Сумма выкупа в сообщении не указывается. Однако в нем содержится угроза ее увеличения, пока владелец компьютера не свяжется с авторами Scarab по электронной почте или с помощью BitMessage.

За сутки в украинскую киберполицию не поступало обращений и заявлений по поводу поражения этим вирусом.

Правоохранители в очередной рекомендуют внимательно относится к почтовым сообщениям с вложениями даже от надежных отправителей и не открывать подозрительные архивы.

Напомним, что 24 октября хакерской атаке подверглись сети Одесского аэропорта, Киевского метрополитена, а также Министерства инфраструктуры Украины. В России пострадали агентство "Интерфакс" и интернет-газеты "Фонтанка" и "Новая газета".

СБУ утверждает, что блокировала дальнейшее распространение вируса в украинском сегменте интернета.