Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Вчера, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs».
Специалистами установлено, что с использованием Necurs было заражено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware. Эти письма замаскированы под архивы с отсканированными изображениями. Внутри их содержится архив 7Zip, содержащий написанный на Visual Basic скрипт. После его срабатывания на компьютер пользователя загружается и затем запускается файл с расширением .EXE, который и представляет собой вирус Scarab ransomware.
Соответствующие скриншоты опубликовала компания Hybrid Analysis:
Here is a fresh #scarab #ransomware runthrough/sample: https://t.co/gfFDhTeByH pic.twitter.com/t9PrdZ6beF
— Hybrid Analysis (@HybridAnalysis) November 23, 2017
Пользователи электронной почты, получая сообщение, видели в нем как будто были прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon» и т.д.
После успешного шифрования вирус создает и автоматически открывает текстовый файл ( «ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT»), а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.
Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили в из надежного, по Вашему мнению, источники. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи.
Напомним, в прошлом месяце многие организации Украины и России пострадали от вируса Bad Rabbit, вымогавшего 0,05 BTC за расшифровку информации.
материалы взяты с сайта mvs.gov.ua
Подписывайтесь на новости В TELEGRAM