Наша взаимовыгодная связь https://banwar.org/
Департамент кіберполіції Національної поліції України повідомив про початок масового поширення вірусу-шифрувальника Scarab. Він вперше був виявлений фахівцями з кібербезпеки в червні 2017 року, а 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs.
Відзначається, що фахівці з кібербезпеки встановили факт розсилки через Necurs більш ніж 12,5 млн електронних листів, в яких містилися файли з новою версією вірусу-здирника Scarab. Шкідливе ПО було замасковано під архіви з відсканованими зображеннями. Користувачі при отриманні електронних листів бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів, наприклад, «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson». Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл вірусу-здирника Scarab.
Після успішного шифрування файлів користувача вірус створює на робочому столі і автоматично відкриває текстовий файл з назвою «ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСЕ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЕТО.TXT»). Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.
Для зменшення ризику зараження техніки вірусом Scarab, фахівці кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела. Попередньо рекомендується отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, СМС, месенджери).
джерело: кіберполіції
- Scarab - це вірус, який шифрує різні призначені для користувача дані. Під час шифрування Scarab додає до імен файлів додаткове розширення «. [[email protected]] .scarab». Наприклад, файл «sample.jpg» перейменовується в «sample.jpg. [[email protected]] .scarab». Оновлені варіанти Scarab доповнюють шифрування файлів розширенням «. [[email protected]] .scarab». Інші варіанти цього шкідливого ПО додають до зашифрованих файлів розширення «. [[email protected]]».
- Сьогоднішня версія Scarab додає до імені кожного файлу розширення «. [[email protected]] .scarab».