У п'ятницю, 24 листопада, в Україні зафіксовано масове поширення вірусу-шифрувальника, відомого як Scarab.

Про це повідомляє прес-служба департаменту кіберполіції Національної поліції України.

Так, фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware.

Відзначається, що електронні листи з вірусом Scarab були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до них нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: "Відскановано від Lexmark", "Відскановано від HP", "Відскановано від Canon", "Відскановано від Epson".

Ці листи містили всередині архів 7Zip з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.

Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.

За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу ураження цим вірусом.

Для зменшення ризику зараження техніки вірусом фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції.

Не варто відкривати такі додатки, навіть якщо вони прийшли з надійного джерела.

Крім того, в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).

Фото: npu.gov.ua

Як повідомляв "Апостроф", раніше стало відомо, що російські хакери намагалися зламати систему, яку використовують сили АТО.