От представителей киберполиции Украины поступили данные на тему массового распространения нового вредоносного программного обеспечения под названием Scarab. Работа данного вируса ориентирована на вымогательство средств в биткоин-эквиваленте.

Как сообщает пресс-служба Национального департамента, первые признаки активности вирусного ПО были зафиксированы в начале лета 2017-го года, а по состоянию на 24-ое ноября 2017-го года был установлен факт глобального распространения шифровальщика посредством использования ресурсов самой крупной спам-бонет сети под названием Necurs.

Сообщается, что специалистами в сфере кибербезопасности был установлен факт произведения рассылки через сеть Necurs более 12,5 миллионов писем по электронной почте. В сообщения входили файлы, в которых была представлена новая версия вируса, вымогающего криптоактивы, под названием Scarab.

Scarab представлен вирусным программным обеспечением, шифрующим пользовательскую информацию. При шифровании вирус использует дополнительные расширения, которые добавляются к именам файлов.

Изначально вирус Scarab был замаскирован под мнимые архивные файлы, в которых содержатся отсканированные изображения. При этом пользователи видели вполне реальные и не говорящие о наличии вируса имена файлов, например, «Отсканировано от Brother». В письма входил 7zip-архив, в котором содержался заархивированный Visual Basic скрипт – по факту его срабатывания на пользовательское устройство производится загрузка и запуск файла .exe с вирусом Scarab.

По проведении эффективного шифрования вирусом создается и открывается файл текстового типа, в котором идет речь о выкупе – данное сообщение размещается на рабочем столе устройства.

Интересно, что конкретная сумма для выкупа в данном сообщении не указана. При этом вредоносный софт информирует пользователя о том, что размер выкупа будет стабильно расти до того времени, пока он не установит связь с издателями Scarab посредством использования электронной почты или криптографического мессенджера Bitmessage.

Для снижения рисков заражения устройств вирусным софтом Scarab представители киберполиции настоятельно рекомендуют избегать открытия сообщений, поступивших из непроверенных или неизвестных источников. Также стоит уделить внимание проверке содержимого, даже если отправитель является надежным и проверенным. Оптимальным вариантом является альтернативное подтверждение отправки файлов посредством использования ресурсов связи, например, смс-информирования, телефонных звонков и сообщений мессенджеров.

1 КОММЕНТАРИЙ

  1. не вздумайте перечислять деньги….никаких дешифраторов они не присылают

ОСТАВЬТЕ ОТЗЫВ

Please enter your comment!
Please enter your name here