В киберполиции предупредили украинцев о массовом распространеним вируса-шифровальщика, известного как Scarab.

Об этом сообщает Департамент киберполиции Национальной полиции Украины.

Отмечается, что указанный вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнетсети “Necurs”.

Специалисты по кибербезопасности установили, что с использованием “Necurs” было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

вирус1

Инфографика: Департамент киберполиции

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: “Отсканировано от Lexmark”, “Отсканировано от HP”, “Отсканировано от Canon”, “Отсканировано от Epson”.

Указанные письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.

вирус2

Фото: Департамент киберполиции

После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма будет увеличиваться со временем, пока пострадавший не свяжется с вымогателями по электронной почте или BitMessage.

Как отмечается в сообщении, в течение суток в Департамент киберполиции пока что не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.

“Не стоит открывать такие приложения, даже если они пришли из надежного, по вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата по другим доступным каналам связи (телефон, смс, мессенджеры)”, – отмечается в сообщении.

вирус3

Фото: Департамент киберполиции

СПРАВКА. Scarab – это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения “. [Suupport @mail.ru] .scarab”.. Например, “sample.jpg” переименован в “sample.jpg. [Suupport @mail.ru] .scarab”. Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты добавляют расширение [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширение: «. [[email protected]] .scarab ».

27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”,Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.
24 октября киевский метрополитен и аэропорт Одессы подверглись хакерской атаке. Впоследствии в Службе безопасности Украины сообщили, что блокировали дальнейшее распространение компьютерного вируса.