У п'ятницю, 24 листопада, в Україні зафіксовано масове поширення вірусу-шифрувальника, відомого як Scarab.
Про це повідомляє прес-служба департаменту кіберполіції Національної поліції України.
Так, фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware.
Відзначається, що електронні листи з вірусом Scarab були замасковані під архіви з відсканованими зображеннями.
Користувачі електронної пошти, отримуючи повідомлення, бачили, що до них нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: "Відскановано від Lexmark", "Відскановано від HP", "Відскановано від Canon", "Відскановано від Epson".
Ці листи містили всередині архів 7Zip з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.
За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції.
Не варто відкривати такі додатки, навіть якщо вони прийшли з надійного джерела.
Крім того, в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).
Фото: npu.gov.ua
Як повідомляв "Апостроф", раніше стало відомо, що російські хакери намагалися зламати систему, яку використовують сили АТО.
