Накануне правоохранители зафиксировали распространение вируса-шифровальщика Scarab, который впервые был обнаружен в июне 2017 года.
Как сообщает Департамент киберполиции, его распространение осуществлялось с помощью крупнейшей спам-ботнет сети Necurs.
Цитата:
Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab Ransomware. Электронные письма, в которых содержался Scarab, было замаскировано под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson",
— подчеркивают правоохранители.
|
По их словам, эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic-скриптом — после его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab Ransomware.
"После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage", — добавляют в киберполиции.
Содержание писем, с помощью которых распространялся Scarab
В то же время правоохранители заметили, что в Департамент киберполиции пока еще не поступали обращения и заявления по поражению этим вирусом.
Справка:
Цитата:
Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения "[Suupport @ mail.ru].scarab". Например, "sample.jpg" переименован в "sample.jpg. [[email protected]].scarab". Обновленные варианты Scarab дополняют шифрование файлов [[email protected]].scarab расширением. Другие варианты этого исправления добавляют расширение [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: ". [[email protected]].scarab".
|
Напомним, 24 октября Украину охватила новая волна кибератак. В частности, хакеры нападали на сайты Министерства инфраструктуры, Международного аэропорта Одессы и на Киевский метрополитен. Впоследствии выяснилось, что все это осуществляется с помощью нового вируса-шифровальщика Bad Rabbit, который требует выкуп в биткойнах.
Источник