Досьє Бірюков Юрій Сергійович

Scarab: кіберполіція попереджає про масове поширення вірусу-шифрувальника

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

24 листопада зафіксовано розповсюдження вірусу-шифрувальника Scarab за допомогою найбільшої спам-ботнетмережі "Necurs".

Про це інформує департамент Нацполіції України, інформує «Є!», з посиланням на ТСН.

Фахівці з кібербезбеки встановили, що з використанням "Necurs" було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

 Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

    "Відскановано від Lexmark”

    “Відскановано від HP”

    “Відскановано від Canon”

    “Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware. 

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT"), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом. 

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport@mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів. 

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:

". [Suupport@protonmail.com] .scarab ".

Вірус вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 

Читайте також: В НАТО повідомляють, що 60% повідомлень російською в Twitter створюють боти
30.11.2017 о 17:39
НАБУ опублікувало оперативні записи по справі про корупцію в...
30.11.2017 о 15:38
Хорватський генерал випив у Гаазі смертельні хімікати - прокурор
30.11.2017 о 13:50
Зеленський закриває проект «Свати» (відео)
30.11.2017 о 12:07
Чиновниця ДМС розповіла, як детектив НАБУ втирався до неї в довіру
29.11.2017 о 16:02
Кривава ДТП у Харкові: дві родини повернули компенсації матері...
29.11.2017 о 15:11
Попов розповів, чому син пішов грабувати магазин
28.11.2017 о 17:39
Син Попова вирішив дати свідчення щодо пограбування магазину
20.11.2017 о 12:58
Адвокат: Зайцевій призначили ще одну експертизу
14.11.2017 о 18:10
The New York Times залишить Крим “спірним”
03.11.2017 о 17:39
МВС потрібно було закуповувати браслети, а не рюкзаки, - Ситник
03.11.2017 о 16:19
Перед загибеллю Сергій Самарський говорив, що «розкопав» сенсаційні...
03.11.2017 о 10:45
У поліції прокоментували вбивство депутата Сєвєродонецької міської...
31.10.2017 о 17:26
Сина Авакова привезли в НАБУ (фото, відео)
31.10.2017 о 15:41
«Справа рюкзаків»: затримано екс-заступника міністра та ще двох осіб...
31.10.2017 о 14:41
«Олександра Авакова затримали»: Кива розповів про результати...
Сьогодні о 12:20
У Києві велика пожежа на лівому березі: виїхали 14 пожежних автомобілів
Сьогодні о 12:13
У Мелітополі школярі погрозами змушували шестикласницю платити по 10...
Сьогодні о 12:08
Нардеп розмістив фото своєї дівчини в центрі Нью-Йорка
Сьогодні о 12:04
Міносвіти запропонувало три моделі навчання для нацменшин
Сьогодні о 11:55
Журналісти показали як по-царські живе Царьов у власному санаторії в...
Сьогодні о 11:53
В армії США прокоментували смерть американського військового у Львові
Сьогодні о 11:25
Верховна Рада закуповує під Новий рік 40 телевізорів
Сьогодні о 11:19
До новорічного столу: топ-5 продуктів, які подорожчають напередодні...
Сьогодні о 11:11
Держкомпанії можуть знову зобов'язати віддавати в бюджет 75% прибутку
Сьогодні о 11:06
Українка Світоліна перемогла на виставковому турнірі у Франції
Сьогодні о 10:52
Стало відомо, скільки заробляє Аваков та його заступники
Сьогодні о 10:50
Країни ЄС не переводитимуть посольства до Єрусалима - Могеріні
Сьогодні о 10:30
Теракт у Нью-Йорку скоїв вихідець з Бангладеш
Сьогодні о 10:26
Грузія досі чекає відповіді України щодо екстрадиції Саакашвілі
Сьогодні о 10:12
У Білій Церкві бюджетні гроші на ремонт та реконструкцію доріг,...
Досьє Дейдей Євген Сергійович

74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осінь Вірус Соцмережі кіберполіція шифрування 74299 dd25 mm11 yy2017 2017 yjz,hm kbcnjgfl jctym jcsym Dshec Cjwvtht;s rs,thgjkswsz ibahedfyyz 74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осынь Вырус Соцьережы кыберполыцыя шифрування