Досьє Петренко Павло Дмитрович

Scarab: кіберполіція попереджає про масове поширення вірусу-шифрувальника

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

24 листопада зафіксовано розповсюдження вірусу-шифрувальника Scarab за допомогою найбільшої спам-ботнетмережі "Necurs".

Про це інформує департамент Нацполіції України, інформує «Є!», з посиланням на ТСН.

Фахівці з кібербезбеки встановили, що з використанням "Necurs" було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

 Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

    "Відскановано від Lexmark”

    “Відскановано від HP”

    “Відскановано від Canon”

    “Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware. 

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT"), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом. 

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport@mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів. 

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:

". [Suupport@protonmail.com] .scarab ".

Вірус вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 

Читайте також: В НАТО повідомляють, що 60% повідомлень російською в Twitter створюють боти
13.04.2018 о 16:42
Дуров прокоментував блокування Telegram
11.04.2018 о 16:29
Про що говорив Марк Цукерберг в Сенаті: ТОП-15 відповідей власника Facebook
11.04.2018 о 15:12
Відео дня: 5-годинний виступ Цукерберга в Сенаті за 2 хвилини
10.04.2018 о 14:13
Цукерберг напередодні свідчень в Конгресі вибачився за скандал з...
28.03.2018 о 12:47
Пожежа в Кемерові: СК РФ порушив справу проти українського пранкера
27.03.2018 о 13:34
Трагедія в Кемерові: віце-губернатор став на коліна перед місцевими...
26.03.2018 о 13:14
Схудла, змарніла: адвокати відвідали Савченко у СІЗО
23.03.2018 о 12:26
Савченко загрожує довічне ув’язнення, – прокурор
22.03.2018 о 16:12
Генпрокуратура попросить суд заарештувати Савченко без можливості...
22.03.2018 о 15:53
Савченко затримали (фото, відео)
22.03.2018 о 12:16
Луценко прибув до парламенту, щоб надати факти протиправної...
22.03.2018 о 11:29
Савченко і Рубан збиралися обстріляти кортеж Порошенка з гвинтівки...
22.03.2018 о 09:27
Савченко зверталась до офіцерів спецназу із пропозицією повалити...
19.03.2018 о 17:14
Самогубство Волошина: Заступниця розповіла, що його змушували...
19.03.2018 о 16:03
У Миколаєві під будівлю ОДА принесли паперові літачки у пам'ять про...
Сьогодні о 12:27
МЗС України вимагає від Росії допуску лікарів до Балуха та...
Сьогодні о 12:04
На травневі свята у Києві курсуватиме ретропоїзд
Сьогодні о 11:49
У Києві у квітні зафіксовано вже четвертий температурний рекорд
Сьогодні о 11:41
Названо найбагатшого нардепа України
Сьогодні о 11:01
У Тернополі у день щеплення померла піврічна дитина (відео)
Сьогодні о 10:46
В Запорізькій області запрацювала найпотужніша сонячна станція в...
Сьогодні о 10:28
В Києві затримали чоловіка, який вбив ножем бізнесмена
Сьогодні о 10:08
В Україні сьогодні практично без опадів, температура до +27° (карта)
Сьогодні о 09:48
Відлуння Чорнобильської катастрофи відчуваємо і донині
Сьогодні о 09:16
Офіційний курс: гривня втрачає позиції
Сьогодні о 09:07
АТО: 76 обстрілів, бойовики застосували реактивну артилерію, є поранені
Сьогодні о 07:58
В медуніверситеті заявили, що суд знову поновив Амосову на посаді...
Сьогодні о 07:27
Україна стала лідером з експорту яєць в ЄС
Сьогодні о 06:37
У Туреччині засуджені 15 співробітників газети Cumhuriyet
Сьогодні о 05:46
В Україні скасували термін «вищий навчальний заклад»
Досьє Пушилін Денис Володимирович

74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осінь Вірус Соцмережі кіберполіція шифрування 74299 dd25 mm11 yy2017 2017 yjz,hm kbcnjgfl jctym jcsym Dshec Cjwvtht;s rs,thgjkswsz ibahedfyyz 74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осынь Вырус Соцьережы кыберполыцыя шифрування