Не пропусти

Киберполиция предупреждает о распространении вируса-шифровальщика

Департамент киберполиции информирует, что 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети Necurs. Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года.

Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

К примеру:

«Отсканировано от Lexmark»;

«Отсканировано от HP»;

«Отсканировано от Canon»;

«Отсканировано от Epson».

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.

Для уменьшения риска заражения техники вирусом специалисты с киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Источник