Фото: Pixabay
Кіберполіція зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab, повідомляє департамент кіберполіції Національної поліції України.
Цей вірус вперше виявили фахівці з кібербезпеки в червні 2017 року, а 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі "Necurs".
Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware.
ЧИТАЙТЕ ТАКОЖ
"Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: "Відскановано від Lexmark", "Відскановано від HP", "Відскановано від Canon", "Відскановано від Epson", – йдеться в повідомленні.
Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл – вірус Scarab ransomware.
Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.
ЧИТАЙТЕ ТАКОЖ
За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони прийшли з надійного джерела. Також в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).
ЧИТАЙТЕ ТАКОЖ
Нагадаємо, напередодні Дня Конституції українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, медіа та інші великі підприємства зазнали масованої хакерської атаки, що розповсюджує вірус Petya.A, який блокував роботу. Вірус поширювався також в Росії, Англії, Індії та інших країнах Європи і Азії. Вже до 30 червня по всьому світу збитки від кібератаки склали 8 млрд доларів.
Голова Глобальної програми Організації Об'єднаних Націй по кіберзлочинності Ніл Уолш 29 червня заявив, що слідчі не можуть встановити ініціаторів глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їх дій.