Киберполиция Украины предупреждает о массовом распространении вируса-шифровальщика, известного как Scarab.
По информации департамента, вирус шифровальщик, известный как Scarab, впервые был обнаружен в июне 2017 года. А 24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».
Специалисты установили, что с использованием «Necurs» было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.
«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson»», — говорится в сообщении.
Внутри писем был архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
«После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage», — сообщили в киберполиции.
При этом в ведомстве отметили, что обращения и заявления по поводу поражения этим вирусом к ним не поступали.
Для уменьшения риска заражения техники вирусом специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).
Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам.
Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: «. [[email protected]] .scarab ».