Кіберполіція попередила користувачів про можливу атаку Scarab - вірусу масового поширення

В Україні Департамент кібербезпеки повідомляє про початок глобальної розсилки нікого вірусу Scarab, який зашифровує файли користувачів і вимагає гроші за їх розблокування. Вперше такий шкідливий софт виявили в середині літа 2017 року, а в кінці листопада кіберполіцейським вдалося зафіксувати його масове поширення через великий спам-бот Necurus.

Було встановлено близько 12 мільйонів відправлених листів, які містили шкідливий exe файл з даним вірусом. Шкідливе програмне забезпечення маскується під архіви зі сканами зображень, що користувачі можуть отримувати при відкритті листа через електронну пошту. В темі листа може бути написаний подібний текст: «відскановано в Xerox», «відскановано в Epson» і т.д.

Шкідливий лист містить Zip архів зі скриптом вірусу, який створений в Visual Basic. Після відкриття архіву, спрацьовує завантажувальний файл і вірус-вимагач активується. Після завершеного шифрування файлів на комп'ютері жертви, шкідливе ПЗ створює документ з форматом txt, в якому буде написана сума і умови викупу. Відомо, що при затягуванні викупу розблокування своїх файлів, сума щодо їх викупу зросте.

Зв'язок з авторами Scrab можна підтримувати через BitMessage або email. Для мінімізації ризику заразити свій ПК даним вірусом, фахівці інтернет-поліції України настійно рекомендують не відкривати підозрілі файли через електронну пошту. Для надійності, можна використовувати двоетапну перевірку передачі файлів.