• Головна
  • УВАГА: вірус-шифрувальник знову атакує
11:48, 26 листопада 2017 р.

УВАГА: вірус-шифрувальник знову атакує

УВАГА: вірус-шифрувальник знову атакує

24 листопада було зафіксовано розповсюдження віруса шифрувальника, відомого як Scarab, за допомогою найбільшої спам-ботнет мережі «Necurs». Вперше він був виявлений фахівцями з кібербезпеки в червні 2017 року.

Про це повідомляє департамент кіберполіції Національної поліції України.

УВАГА: вірус-шифрувальник знову атакує, фото-1

Фахівці з кібербезпеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware .

УВАГА: вірус-шифрувальник знову атакує, фото-2

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

“Відскановано від Lexmark”

“Відскановано від HP”

“Відскановано від Canon”

“Відскановано від Epson”

Ці листи містили всередині архів 7Zip із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware .

УВАГА: вірус-шифрувальник знову атакує, фото-3

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage .

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
#кібератака #вірус
0,0
Оцініть першим
Авторизуйтесь, щоб оцінити
Авторизуйтесь, щоб оцінити
Останні новини
Оголошення
live comments feed...