MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,502 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 25.11.2017, 13:21
#1
 
Имя: Ростислав
Пол: Мужской
Адрес: Украина
Регистрация: 17.11.2008
Сообщений: 7,981
Благодарностей: 2,502

награды Ветеран MMGP.RU 
Накануне правоохранители зафиксировали распространение вируса-шифровальщика Scarab, который впервые был обнаружен в июне 2017 года.

Как сообщает Департамент киберполиции, его распространение осуществлялось с помощью крупнейшей спам-ботнет сети Necurs.



Цитата:
Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab Ransomware. Электронные письма, в которых содержался Scarab, было замаскировано под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson",
— подчеркивают правоохранители.
По их словам, эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic-скриптом — после его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab Ransomware.

"После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage", — добавляют в киберполиции.



Содержание писем, с помощью которых распространялся Scarab

В то же время правоохранители заметили, что в Департамент киберполиции пока еще не поступали обращения и заявления по поражению этим вирусом.

Справка:
Цитата:
Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения "[Suupport @ mail.ru].scarab". Например, "sample.jpg" переименован в "sample.jpg. [[email protected]].scarab". Обновленные варианты Scarab дополняют шифрование файлов [[email protected]].scarab расширением. Другие варианты этого исправления добавляют расширение [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: ". [[email protected]].scarab".
Напомним, 24 октября Украину охватила новая волна кибератак. В частности, хакеры нападали на сайты Министерства инфраструктуры, Международного аэропорта Одессы и на Киевский метрополитен. Впоследствии выяснилось, что все это осуществляется с помощью нового вируса-шифровальщика Bad Rabbit, который требует выкуп в биткойнах.

Источник
Rost77 вне форума
Старый 25.11.2017, 16:30
#2
Интересующийся
 
Имя: Алексей
Пол: Мужской
Адрес: Днепропетровск
Инвестирую в: Форекс
Регистрация: 18.01.2012
Сообщений: 3,980
Благодарностей: 733
Будем мудрее после прочтения данной информации.
AlexBet вне форума
Старый 26.11.2017, 12:47
#3
 
Имя: Ростислав
Пол: Мужской
Адрес: Украина
Регистрация: 17.11.2008
Сообщений: 7,981
Благодарностей: 2,502

награды Ветеран MMGP.RU 
Цитата:
Сообщение от AlexBet Посмотреть сообщение
Будем мудрее после прочтения данной информации.
Как говорится: "Проинформирован значит вооружен"
Rost77 вне форума
Старый 26.11.2017, 21:53
#4
Интересующийся
 
Имя: Алексей
Пол: Мужской
Адрес: Днепропетровск
Инвестирую в: Форекс
Регистрация: 18.01.2012
Сообщений: 3,980
Благодарностей: 733
Цитата:
Сообщение от Rost77 Посмотреть сообщение
Как говорится: "Проинформирован значит вооружен"
Это точно, главное знать врага в лицо)
AlexBet вне форума
Старый 27.11.2017, 00:47
#5
Любитель
 
Регистрация: 15.11.2017
Сообщений: 260
Благодарностей: 9
Спасибо автору за статью! Своевременно информация и очень полезная!
AlexandrNT вне форума
Старый 27.11.2017, 01:35
#6
Заблокированный
 
Регистрация: 24.11.2017
Сообщений: 35
Благодарностей: 2
Интересно BAD RABBIT Это кого они имели ввидУ?
Eduardo Gomez вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход