Усовершенствованный вирус-шифровальщик Scarab вернулся в Украину

В киберполиции предупредили о возможных новых компьютерных атаках 

На Украину опять готовится широкомасштабная кибератака. 24 ноября специалисты из кибербезопасности зафиксировали распространение вируса-шифровальщика Scarab, сообщает департамент Нацполиции Украины.

Новую версию Scarab ransomware злоумышленники отправляли потенциальным жертвам через крупнейшеую спам-ботнетсеть "Necurs". Всего было отправлено более 12, 5 миллионов электронных писем с зараженными вирусом файлами.

Scarab ransomware отправляет пользователям электронные письма с замаскированы под архивы отсканированные изображения. Документы называются: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson". К письму также прикреплен 7Zip с Visual Basic скриптом. Именно через него компьютер запускает EXE-файл и заражается вирусом.

После заражения Scarab ransomware шифрует все пользовательские данные и создает на рабочем столе текстовый файл "ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.ТХТ".

Для получения доступа к файлам необходимо связаться с авторами вируса по электронной почте или BitMessage и заплатить выкуп. Хакеры предупреждают, что чем дольше пользователь будет ждать, тем сильнее возрастет сумма.

Департамент киберполиции Национальной полиции Украины не получал заявлений о заражении Scarab ransomware за прошедшие сутки.

Ранее специалисты по информационной безопасности из Group-IB рассказали, какой вирус атаковал украинских и российских пользователей. Программа-шифровальщик Bad Rabbit ("Плохой кролик") блокирует компьютер и требует деньги за восстановление доступа к нему.

ПО МАТЕРИАЛАМ:
Загрузка...