Вірус-шифрувальник, відомий як Scarab вперше виявили фахівці з кібербезпеки в червні 2017 року. 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі «Necurs», інформує прес-служба Кіберполіції.

Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено понад 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

фото: патрульна поліція львівської області

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson».

Читайте також: Як вберегтися від комп’ютерного вірусу. Поради кіберполіції

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом. Однак, для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на вашу думку, джерела. Також радять отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджером).