Киберполиция предупредила о массовом распространении вируса Scarab
24 ноября было зафиксировано массовое распространение вируса-шифровальщика Scarab пользователям электронной почты. Для атаки использовалась крупнейшая спам-ботнетсеть Necurs.
Как сообщает Департамент кибербезопасности Нацполиции Украины, с использованием ресурса Necurs было отправлено более 12,5 млн электронных писем, содержащих вредоносные файлы.
К электронным письмам прилагались файлы, замаскированные под архивы с отсканированными изображениями и с соответствующим названием, например, «Отсканировано от Lexmark». Эти письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом.
Если пользователь открывает вредоносное приложение, на компьютер загружается и запускается exe-файл с вирусом. На рабочем столе автоматически открывается текстовый файл («если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите это. txt»). Сумму выкупа злоумышленники в сообщении не указывают и требуют связаться с авторами вируса Scarab по электронной почте или BitMessage.
Специалисты по киберполиции рекомендуют пользователям внимательно относиться к электронной корреспонденции и не открывать подобные приложения, даже если они поступили якобы из надежного источника.
Вирус-шифровальщик Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Вирус шифрует различные пользовательские данные, меняя имена файлов.
673Читайте нас в Facebook