В пятницу, 24 ноября, в Украине зафиксировано массовое распространение вируса-шифровальщика, известного как Scarab.

Об этом сообщает пресс-служба департамента киберполиции Национальной полиции Украины.

Так, специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Отмечается, что электронные письма с вирусом Scarab были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к ним якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".

Эти письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.

Не стоит открывать такие приложения, даже если они пришли из надежного источника.

Кроме того, в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Фото: npu.gov.ua

Как сообщал "Апостроф", ранее стало известно, что российские хакеры пытались взломать систему, которую используют силы АТО.