Інтернет і IT 2021-12-15T07:02:34+02:00
Українські Новини
Кіберполіція попередила про масове розповсюдження вірусу-шифрувальника Scarab

Кіберполіція попередила про масове розповсюдження вірусу-шифрувальника Scarab

Вирус, киберполиция
Активізувався Вірус-шифрувальник Scarab. Фото: igate.com.ua
Активізувався Вірус-шифрувальник Scarab. Фото: igate.com.ua

Киберполіція зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab. Про це повідомляє прес-служба кіберполіції, передають Українські Новини.

Вірус-шифрувальник, відомий як Scarab, вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. На Чорну п'ятницю 24 листопада було зафіксовано його поширення за допомогою найбільшої спам-ботнетсети Necurs.

Фахівці з кібербезпеки встановили, що з використанням Necurs було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: "Відскановано від Lexmark", "Відскановано HP", "Відскановано від Canon", "Відскановано від Epson".

Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.

Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.

За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв щодо ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі програми, навіть якщо вони прийшли з надійного джерела. Також у поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).

Як повідомляли Українські Новини, фахівці пояснили, як залагодити проблему з незрозумілими символами при публікації посилань у Facebook.

Більше новин про: Вирус киберполиция

Новини

ok