В киберполиции предупредили о распространении вируса-шифровальщика Scarab

Опубликовано: Суббота, 25 ноября 2017 02:00

В киберполиции предупредили украинцев о массовом распространеним вируса-шифровальщика, известного как Scarab.

Об этом сообщает Департамент киберполиции Национальной полиции Украины.

Отмечается, что указанный вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнетсети "Necurs".

Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

вирус1

Инфографика: Департамент киберполиции

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".

Указанные письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

вирус2

Фото: Департамент киберполиции

После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма будет увеличиваться со временем, пока пострадавший не свяжется с вымогателями по электронной почте или BitMessage.

Как отмечается в сообщении, в течение суток в Департамент киберполиции пока что не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.

"Не стоит открывать такие приложения, даже если они пришли из надежного, по вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата по другим доступным каналам связи (телефон, смс, мессенджеры)", - отмечается в сообщении.

вирус3

Фото: Департамент киберполиции

СПРАВКА. Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения ". [Suupport @mail.ru] .scarab".. Например, "sample.jpg" переименован в "sample.jpg. [Suupport @mail.ru] .scarab". Обновленные варианты Scarab дополняют шифрования файлов [Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.] .scarab расширением. Другие варианты добавляют расширение [Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширение: «. [Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.] .scarab ».

  • 27 июня в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: "Киевэнерго", "Укрэнерго", "Антонов", ДТЭК, "Укртелеком", "Эпицентр", "Укрзализныця", аэропорт "Борисполь", "Новая почта", Киевводоканал, "Укрпочта",Киевский метрополитен. Впоследствии в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.
  • 24 октября киевский метрополитен и аэропорт Одессы подверглись хакерской атаке. Впоследствии в Службе безопасности Украины сообщили, что блокировали дальнейшее распространение компьютерного вируса.