Киберполиция предупредила пользователей о возможной атаке Scarab - вируса массового распространения

В Украине Департамент кибербезопасности сообщает о начале глобальной рассылки некого вируса Scarab, который зашифровывает файлы пользователей и вымогает за их разблокировку денежное вознаграждение. Впервые такой вредоносный софт обнаружили в середине лета 2017 года, а в конце ноября киберполицейским удалось зафиксировать его массовое распространение через крупный спам-бот Necurus.

Было установлено порядка 12,% миллионов отправленных писем, которые содержали вредоносный exe файл с данным вирусом. Вредоносное программное обеспечение маскируется под архивы со сканами изображений, которые пользователи могут получать при открытии письма через электронную почту. В теме письма может быть написан подобный текст: «отсканировано в Xerox», «отсканировано в Epson» и т.д.

Вредоносное письмо содержит Zip архив со скриптом вируса, который создан в Visual Basic. После открытия архива, срабатывает загрузочный файл и вирус-вымогатель активируется. После завершенного шифрования файлов на компьютере жертвы, вредоносное ПО создает документ с форматом txt, в котором будет написана сумма и условия выкупа. Известно, что при затягивании выкупа разблокировки своих файлов, сумма по их выкупу вырастет.

Связь с авторами Scrab можно поддерживать через BitMessage или email. Для минимизации риска заразить свой ПК данным вирусом, специалисты интернет-полиции Украины настоятельно рекомендуют не открывать подозрительные файлы через электронную почту. Для надежности, можно использовать двухэтапную аутентификацию передачи файлов.