Кіберполіція попереджає про поширення вірусу-шифрувальника Scarab

Кіберполіція рекомендує користувачам уважно ставитися до всієї електронної кореспонденції.

У прес-службі Нацполіції повідомили, що кіберполіція зафіксувала масове поширення вірусу-шифрувальника, відомого як Scarab.

Зазначається, що фахівці з кібербезпеки вперше виявили вірус в червні 2017 року, а 24 листопада зафіксували його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs.Встановлено, що з використанням Necurs було заражено понад 12 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware.У кіберполіції вказали, що електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями. Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом.Після його спрацьовування на комп’ютер користувача завантажується і запускається EXE-файл – вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.

За добу в Департамент кіберполіції не надходило звернень і заяв щодо ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції.

Довідка

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення «. [Suupport @mail.ru] .scarab». Наприклад, "sample.jpg" перейменовано в «"sample.jpg. [[email protected]] .scarab». Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.

Сьогоднішня версія Scarab додає до імені кожного файлу розширення: «. [[email protected]] .scarab ».

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---