На Украину опять готовится широкомасштабная кибератака. 24 ноября специалисты из кибербезопасности зафиксировали распространение вируса-шифровальщика Scarab, сообщает департамент Нацполиции Украины.
Новую версию Scarab ransomware злоумышленники отправляли потенциальным жертвам через крупнейшеую спам-ботнетсеть "Necurs". Всего было отправлено более 12, 5 миллионов электронных писем с зараженными вирусом файлами.
Scarab ransomware отправляет пользователям электронные письма с замаскированы под архивы отсканированные изображения. Документы называются: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson". К письму также прикреплен 7Zip с Visual Basic скриптом. Именно через него компьютер запускает EXE-файл и заражается вирусом.
После заражения Scarab ransomware шифрует все пользовательские данные и создает на рабочем столе текстовый файл "ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.ТХТ".
Для получения доступа к файлам необходимо связаться с авторами вируса по электронной почте или BitMessage и заплатить выкуп. Хакеры предупреждают, что чем дольше пользователь будет ждать, тем сильнее возрастет сумма.
Департамент киберполиции Национальной полиции Украины не получал заявлений о заражении Scarab ransomware за прошедшие сутки.
Ранее специалисты по информационной безопасности из Group-IB рассказали, какой вирус атаковал украинских и российских пользователей. Программа-шифровальщик Bad Rabbit ("Плохой кролик") блокирует компьютер и требует деньги за восстановление доступа к нему.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред в Google News
