Українська кіберполіція повідомила про початок масового поширення віруса-шифровальника Scarab. Вперше його зафіксували ще в червні 2017 року, а 24 листопада він, за даними кіберполіції, почав поширюватися через спам-ботнет найбільшої мережі Necurs, повідомляють на сайті кіберполіції.
Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.
Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:
"Відскановано від Lexmark"
"Відскановано від HP"
"Відскановано від Canon"
"Відскановано від Epson"
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.
Після успішного шифрування вірус створює та автоматично відкриває текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЦЕ.TXT"), а потім розміщує його на робочому столі.
Сума викупу у повідомленні не зазначена. Проте зловмисники звертають увагу жертви на те, що сума викупу збільшуватиметься з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
Фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на Вашу думку, джерела. "Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери)", – закликають у відомстві.