Киберполиция Украины зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab, сообщает департамент киберполиции Национальной полиции Украины.

Его распространение происходит с помощью крупнейшей спам-ботнет сети «Necurs», говорится в сообщении.

Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson», — говорится в сообщении.

По данным департамента, эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Пока в департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом специалисты киберполиции Украины рекомендуют пользователям внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Напомним, масштабная хакерская атака на компании РФ и Украины была устроена с помощью вируса Petya в июне этого года.

Источник