banner banner banner

Кіберполіція зафіксувала масове поширення вірусу-шифрувальника Scarab

Вірус поширюється за допомогою найбільшої спам-ботнетмережі "Necurs"

Вірус Scarab З відкритих джерел

Кіберполіція зафіксувала масове поширення вірусу-шифровальщика, відомого як Scarab. Про це повідомляє департамент кіберполіції Національної поліції України

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада, було зафіксовано його поширення за допомогою найбільшої спам-ботнетсети "Necurs".

Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів у яких містилися файли з новою версією Scarab ransomware.

Новини за темою: У зломі бази даних Uber запідозрили російських хакерів

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито були прикріплені файли з зображеннями відсканованих документів. Наприклад: "Відскановано від Lexmark", "Відскановано HP", "Відскановано від Canon", "Відскановано від Epson"

Новини за темою: Керівництво Über виплатило хакерам 100 тис. дол. за замовчування крадіжки даних 57 млн клієнтів

Ці листи містили всередині архів 7Zip, з заархівованих Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.

Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab по електронній пошті або BitMessage.

За добу в Департамент кіберполіції Національної поліції України не надходило звернень і заяв з приводу поразки цим вірусом.

Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі програми, навіть якщо вони прийшли з надійного джерела. Також у поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).

Нагадаємо, 24 жовтня, на Мінінфраструктури була вчинена кібератака. Також атаці піддалися київський метрополітен і одеський аеропорт. Пізніше перестав працювати офіційний сайт Моз. У відомстві агентству 112.ua повідомили, що збої в роботі сайту пов'язані не з кібератакою, а з внутрішніми технічними проблемами. Причина - застаріле обладнання.

Пізніше в Держспецзв'язку повідомили про початок нової хвилі кібератак на українські інформаційні ресурси.

Нагадаємо, 27 червня українські компанії і держустанови потрапили під масовану кібератаку. Тисячі комп'ютерів вразив вірус mbr locker 256, який на моніторі іменував себе як Petya. Він блокував доступ до файлів на комп'ютері, шифрував їх і вимагав викуп у розмірі 300 дол. на адресу Bitcoin-гаманця за їх розшифровку. Проявлявся тільки на комп'ютерах на платформі Windows.

Після цієї масштабної атаки фахівці відзначали, що в Україні захист мереж Wi-Fi знаходиться на дуже низькому рівні, а експерти і спецслужби заявляли про можливу нову хвилю кібератак.

В Україні запроваджено спеціальні заходи по нейтралізації кіберзагроз у відношенні держави.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>