В Україні зафіксовано масове поширення вірусу-шифрувальника, відомого як Scarab. Про це повідомляє прес-служба департаменту кіберполіції Національної поліції України.
Зазначається, що вірус поширився за допомогою найбільшої спам-ботнет мережі “Necurs”.
"Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.
Повідомляється, що електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
"Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад: “Відскановано від Lexmark”, “Відскановано від HP”, “Відскановано від Canon”, “Відскановано від Epson”", – зазначають у кіберполіції.
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.
Після успішного шифрування вірус створює та автоматично відкриває текстовий файл, а потім розміщує його на робочому столі.
Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).
Нагадаємо, 24 жовтня Державна служба спеціального зв’язку та захисту інформації повідомила про початок нової хвилі кібератак на інформаційні ресурси України. Цього дня про кібератаку заявили столичний метрополітен та аеропорт в Одесі. Крім того, деякі ЗМІ повідомляли, що на Мінінфраструктури була здійснена кібератака. У самому ж міністерстві заявили, що вживають заходів з підвищення інформаційної безпеки у зв'язку із зростанням кіберзагрози.
Згодом Служба безпеки України заблокувала подальше розповсюдження комп'ютерного вірусу в ході масштабної хакерської атаки.