EN|RU|UK
 Події
  30748  34

 Кіберполіція попереджає про масове поширення вірусу-шифрувальника "Scarab"

интернет хакеры компьютер взлом вирус кибератаки

Вірус-шифрувальник, відомий як Scarab, вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі "Necurs".


Про це Цензор.НЕТ повідомили в депатаменті кіберполіції Нацполіції України.

У повідомленні наголошується: "Фахівці з кібербезбеки встановили, що з використанням "Necurs" було відправлено понад 12,5 мільйонів електронних листів, у яких містилися файли з новою версією Scarab ransomware.

Також читайте: Одна з основних проблем сьогодні - це кіберзагрози і гібридна війна, - Туск

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

"Відскановано від Lexmark"

"Відскановано від HP"

"Відскановано від Canon"

"Відскановано від Epson"

Ці листи містили всередині архів 7Zip із заархівованим Visual Basic скриптом. Після його спрацювання на комп'ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Також читайте: Від початку року Росія здійснила численні кібератаки на Велику Британію, - керівник Національного центру з кібербезпеки

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT"), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу збільшуватиметься з часом, допоки потерпілий не зв'яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв'язку (телефон, смс, мессенджери).

Довідка

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [ Su u pport @ mail. ru ].scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [ Su u pport @ mail. ru ].scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [ Suupport@protonmail.com].scarab розширенням. Інші варіанти цієї виправлення додають розширення [ unlocking.guarantee@aol.com] до зашифрованих файлів.

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:

". [ Suupport@protonmail.com].scarab ".


Источник: https://ua.censor.net.ua/n463986
VEhrNGRrdzVRM2t3V21KU1owNUhSREJaUmpnd1RISlNiSFJEZURCTVdGSm5Ua040TUV4WVVYUTVReTh3VEZoUmRYUkRkMlpPUXpZd1dtSlJjMlJETVRCWlJGRjJPVU1yTUV4MlVteDBSMGN3V21KU2FuYzlQUT09
Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору