Кіберполіція попередила про поширення в Україні нового вірусу шифрувальника Scarab

Українська кіберполіція попередила про розповсюдження в Україні вірусу-шифрувальника Scarab, якого вперше виявили в червні 2017 року. Як зазначається в повідомленні прес-служби, 24 листопада зафіксовано поширення вірусу за допомогою найбільшої спам-ботнет мережі Necurs.

Фахівці з кібербезбеки встановили, що з використанням Necurs було відправлено більше 12,5 мільйонів електронних листів, в яких містилися файли з новою версією Scarab ransomware. Електронні листи, в яких містився вірус, були замасковані під архіви з відсканованими зображеннями. Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів, наприклад «Відскановано на Lexmark», «Відскановано на HP», «Відскановано на Canon», «Відскановано на Epson».

Фото: МВС

Ці листи містили всередині архів із заархівованим скриптом Visual Basic. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT») і зберігає його на робочому столі.

Сума викупу у повідомленні не вказується, проте зловмисники звертають увагу жертви на те, що вона буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або через BitMessage.

Між тим, у Департаменті кіберполіції Нацполіції України повідомили, що за останню добу звернень та заяв з приводу ураження цим вірусом поки не надходили, однак для зменшення ризику зараження вірусом рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. «Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери)», - наголошують у Кіберполіції.