Досьє Зубко Геннадій Григорович

Scarab: кіберполіція попереджає про масове поширення вірусу-шифрувальника

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

24 листопада зафіксовано розповсюдження вірусу-шифрувальника Scarab за допомогою найбільшої спам-ботнетмережі "Necurs".

Про це інформує департамент Нацполіції України, інформує «Є!», з посиланням на ТСН.

Фахівці з кібербезбеки встановили, що з використанням "Necurs" було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

 Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

    "Відскановано від Lexmark”

    “Відскановано від HP”

    “Відскановано від Canon”

    “Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware. 

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT"), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом. 

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).

Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport@mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів. 

Сьогоднішня версія Scarab додає до імені кожного файлу розширення:

". [Suupport@protonmail.com] .scarab ".

Вірус вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 

Читайте також: В НАТО повідомляють, що 60% повідомлень російською в Twitter створюють боти
15.02.2019 о 09:09
У міграційній службі пояснили, чому українські паспорти Гедеона...
14.02.2019 о 11:26
З'явилося відео «депортації» з України архімандрита Гедеона
11.02.2019 о 12:00
Голові Херсонської облради оголосили підозру в організації вбивства...
07.02.2019 о 10:45
Найстрашніша траса країни: у цій дорозі ховаються машини (відео)
01.02.2019 о 09:00
Турчинов теж розповів Гриценку «про сина в АТО»
29.01.2019 о 15:05
Загибель студентки в лісі під Житомиром: з'явилися дані від свідків і...
08.01.2019 о 10:30
У Польщі власнику трагічної квест-кімнати висунули два обвинувачення
04.12.2018 о 16:45
Всі українські моряки у СІЗО Москви отримали передачі - активісти
29.11.2018 о 11:59
«Він мріяв стати корисною людиною»: про полоненого матроса з...
28.11.2018 о 14:35
Путін вперше прокоментував агресію в Чорному морі
19.10.2018 о 11:56
17 трун на площі: у Керчі прощаються з жертвами масового вбивства
18.10.2018 о 08:19
Керченський стрілок: «Людей цих ненавиджу, всіх би перестріляти»
27.09.2018 о 15:44
Діскваліфікована «Міс Україна» зібрала прес-конференцію та...
26.09.2018 о 10:15
Москаль повідомив, хто зняв відео у консульстві Угорщини
07.09.2018 о 16:24
В Сумах розкрили гучне вбивство екс-депутата Жука
Сьогодні о 09:20
Кандидат в президенти України влаштував на ТБ агітацію за Гітлера...
Сьогодні о 09:05
ООС: 10 обстрілів, противник випустив по позиціях українських військ 55...
17.02.2019 о 18:03
На Закарпатті 37 рятувальників шукали заблукалу туристку з Дніпра
17.02.2019 о 15:24
Yanair запустить рейси з Одеси до Єревану
17.02.2019 о 14:02
На Чернігівщині жінка викинула на смітник новонароджену дитину
17.02.2019 о 11:59
Туск прибудет в Украину на годовщину Майдана - СМИ
17.02.2019 о 10:28
Стали відомі всі учасники фіналу Нацвідбору на Євробачення-2019
17.02.2019 о 10:24
Рабинович: Епопея з Супрун була затіяна для того, щоб призначити її...
17.02.2019 о 09:13
Доба на Донбасі: український військовий загинув від ворожого обстрілу
16.02.2019 о 19:23
Це наша тверда позиція, - Юлія Тимошенко пояснила директору МВФ...
16.02.2019 о 16:16
У Житомирі в приватному будинку знайшли тіла двох вбитих жінок
16.02.2019 о 15:22
Наступний бій Усік може провести в США проти Повєткіна - промоутер
16.02.2019 о 14:13
На Житомирщині під нецензурні вигуки зламали Державний Прапор
16.02.2019 о 12:35
ЗМІ назвали Мураєва головним «стукачем» України
16.02.2019 о 11:57
За два роки в Україні черга до дитсадків зменшилася на майже 60% -...
Досьє Лукаш Олена Леонідівна

74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осінь Вірус Соцмережі кіберполіція шифрування 74299 dd25 mm11 yy2017 2017 yjz,hm kbcnjgfl jctym jcsym Dshec Cjwvtht;s rs,thgjkswsz ibahedfyyz 74299 dd25 mm11 yy2017 2017 ноябрь листопад осень осынь Вырус Соцьережы кыберполыцыя шифрування