Кіберполіція попередила про атаку нового вірусу

Департамент Кіберполіції попередив про атаку нового віруса-шифрувальника.

Про це повідомляє прес-служба відомства.

«Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. Сьогодні, 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі «Necurs», — ідеться у повідомленні.

Фахівці встановили, що з використанням «Necurs» було відправлено понад 12,5 млн електронних листів в яких містилися файли з новою версією Scarab ransomware. Листи з Scarab були замасковані під архіви зі сканованими зображеннями.

Користувачам приходили повідомлення нібито про відсканування документів: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson».

Всередині листів був архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл — вірус Scarab ransomware.

Фото: cyberpolice.gov.ua

Як зазначає Кіберполіція, після успішного шифрування вірус створює та автоматично відкриває текстовий файл «ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT», а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки користувач не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

Проте за 24 листопада Кіберполіції не надходили повідомлення про ураження вірусом.

Раніше Кіберполіція повідомляла, що хакери викрали персональні дані учасників АТО.