Департамент киберполиции Национальной полиции Украины сообщил о распространении нового вируса Scarab, требующем выкуп в биткоинах подобно нашумевшему Bad Rabbit.
Впервые новый вирус-вымогатель был обнаружен в июне 2017 года, сообщают в пресс-службе департамента. А совсем недавно 24 ноября было обнаружено его массовое распространение в спам-ботнете Necurs.
При помощи Necurs было заражено порядка 12 млн. электронных писем, в которых содержались ссылки на последнюю версию Scarab ransomware. Эти письма замаскированы под архивы с отсканированными изображениями. Внутри их содержится архив 7Zip, содержащий написанный на Visual Basic скрипт. После его срабатывания на компьютер пользователя загружается и затем запускается файл с расширением .EXE, который и представляет собой вирус Scarab ransomware.
После запуска рабочий стол пользователя блокируется сообщением с требованием выкупа, хотя сумма выкупа при этом не указывается. Злоумышленники лишь обращают внимание жертвы, что размер её будет увеличиваться, пока владелец зараженного компьютера не свяжется с авторами Scarab при помощи электронной почты или через криптографический мессенджер Bitmessage.
Here is a fresh #scarab #ransomware runthrough/sample: https://t.co/gfFDhTeByH pic.twitter.com/t9PrdZ6beF
— Hybrid Analysis (@HybridAnalysis) 23 ноября 2017 г.
Для уменьшения риска заражения специалисты киберполиции рекомендуют внимательно проверять корреспонденцию. Также в полиции советуют открывать email лишь после получения подтверждения от адресата через другие доступные каналы связи (телефон, SMS, мессенджеры и т. д.).
Загрузка...
