Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab.
Об этом сообщает департамент киберполиции Национальной полиции.
Вирус впервые обнаружили в июне 2017 года, а 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети Necurs.
Специалисты по кибербезопасности установили, что при помощи Necurs было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson», — говорится в сообщении.
Письма содержали внутри архив с Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
За сутки в киберполицию не поступало обращений по поводу поражения этим вирусом. Однако для уменьшения риска заражения техники вирусом специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными способами.
Как сообщал Realist, «Лаборатория Касперского» сообщила о вирусе, который может похищать криптовалюты Bitcoin, Ethereum, Zcash, Dash, Monero из «кошелька» владельцев.