Українська кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

Українська кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

25 Листопада 2017
1247
25 Листопада 2017
15:11

Українська кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

1247
Кіберполіція України заявляє, що 24 листопада було зафіксовано розповсюдження вірусу шифрувальника Scarab за допомогою найбільшої спам-ботнет мережі Necurs. Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні поточного року.
Українська кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab
Українська кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

Про це йдеться на сайті кіберполіції.

Фахівці з кібербезбеки встановили, що з використанням Necurs було відправлено більше 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

“Відскановано від Lexmark”

“Відскановано від HP”

“Відскановано від Canon”

“Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport @mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів.

Сьогоднішня версія Scarab додає до імені кожного файлу розширення: «.[Suupport@protonmail.com] .scarab ».

Нагадаємо, компанія Uber заплатила хакерам 100 тисяч доларів, аби вони видалили вкрадені дані 57 мільйонів і не розголошували інформацію про інцидент. Про це дізналося агентство Bloomberg.

Команда «Детектора медіа» понад 20 років виконує роль watchdog'a українських медіа. Ми аналізуємо якість контенту і спонукаємо медіагравців дотримуватися професійних та етичних стандартів. Щоб інформація, яку отримуєте ви, була правдивою та повною.

До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування спільних ідей та отримувати більше ексклюзивної інформації про стан справ в українських медіа.

Мабуть, ще ніколи якісна журналістика не була такою важливою, як сьогодні.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
1247
Коментарі
0
оновити
Код:
Ім'я:
Текст:
Долучайтеся до Спільноти «Детектора медіа»!
Ми прагнемо об’єднати тих, хто вміє критично мислити та прагне змінювати український медіапростір на краще. Разом ми сильніші!
Спільнота ДМ
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду