Кіберполіція попередила про нову атаку вірусу-шифрувальника Scarab

Кіберполіція зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab, повідомляє департамент кіберполіції Національної поліції України.

Згідно з повідомленням, вірус поширюється через електронну пошту, на яку приходить лист з прикріпленими файлами із зображеннями відсканованих документів (наприклад: Відскановано від Lexmark, Відскановано від HP, Відскановано від Canon, Відскановано від Epson).

Ці листи містять всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab електронною поштою або BitMessage.

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року.

24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs.

Фахівці з кібербезпеки встановили, що з використанням Necurs було відправлено понад 12,5 млн електронних листів у яких містилися файли з новою версією Scarab ransomware. За добу в Департамент кіберполіції НПУ не надходило звернень і заяв із приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела.

Також в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).