UA / RU
Підтримати ZN.ua

Кіберполіція зафіксувала атаку вірусу-здирника Scarab

Вірус поширюється переважно під виглядом поштових повідомлень із вкладеннями архівів з відсканованими зображеннями.

Кіберполіція зафіксувала масове поширення вірусу-шифровальщика Scarab.

Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. У п'ятницю, 24 листопада, було зафіксовано його поширення за допомогою найбільшої спам-ботнет-мережі Necurs, повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Necurs відправила користувачам в різних країнах світу понад 12,5 млн електронних листів з вкладеннями нової версії Scarab Ransomware.

До листів прикріплені 7zip-архіви, що містять нібито відскановані зображення. При спробі розпакувати архів на комп'ютері запускається Visual Basic-срипт, який активує завантаження і запуск exe-файл з вірусом.

Після шифрування файлів вірус генерує текстовий файл з вимогою викупу та розміщує на робочому столі користувача.

Сума викупу в повідомленні не вказується. Однак у ньому міститься загроза її збільшення, поки власник комп'ютера не зв'яжеться з авторами Scarab електронною поштою або за допомогою BitMessage.

За добу до української кіберполіції не надходило звернень і заяв з приводу ураження цим вірусом.

Правоохоронці в черговий рекомендують уважно ставиться до поштових повідомлень з вкладеннями навіть від надійних відправників і не відкривати підозрілі архіви.

Нагадаємо, що 24 жовтня хакерській атаці піддалися мережі Одеського аеропорту, Київського метрополітену, а також Міністерства інфраструктури України. У Росії постраждали агентство "Інтерфакс" та інтернет-газета "Фонтанка".

СБУ стверджує, що блокувала подальше поширення вірусу в українському сегменті інтернету.