В киберполиции предупредили о новом вирусе-шифровальщике

В киберполиции зафиксировали новое массовое распространение вируса-шифровальщика – Scarab. Об этом проинформировали представители департамента киберполиции Нацполиции Украины.

Согласно сведениям ведомства, впервые данная вредоносная программа была зафиксирована в июне текущего года, а в двадцатых числах ноября Scarab распространили с помощью крупнейшей спам-ботнетсети «Necurs». Так, на прошлой неделе экспертам по кибербезопасности удалось установить, что именно с использованием этой ботнетсети хакеры распространили около 13 миллионов электронных писем, которые содержали файлы с новой версией этого вируса-шифровальщика.

Письма Scarab ransomware были замаскированы под архивные документы с отсканированными изображениями. В таких сообщениях указывались примечания: «отсканировано от НР», «отсканировано от Epson», «отсканировано от Canon» и прочее. Также письма содержали архив 7Zip, где содержался заархивированный скриптом Visual Basic, который срабатывая, загружал и запускал ехе-файл – вирус Scarab ransomware. После этого на рабочем столе появлялся и текстовый файл с требованием выкупа, сумма которого увеличивалась, если юзер не спешил связаться с авторами вируса и внести указанные средства.

В киберполиции еще раз указали на необходимость тщательной проверки входящей корреспонденции, а также призвали игнорировать и удалять подобные письма.