24 ноября украинская киберполиция зафиксировала массовое распространение вируса-шифровальщика Scarab.
- Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более 12,5 миллионов электронных писем в которых содержались файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели в нем прикреплены файлы с изображениями отсканированных документов. К примеру:"Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson". Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware, - сообщили в ведомстве.
После этого вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT"), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается.
- Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage, - заявили украинские киберполицейские.
Ранее в киберполиции сообщили, что хакеры взломали компьютер подразделения Государственной службы Украины и похитили личные данные участников АТО.