Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

24 листопада було зафіксовано вірус шифрувальник, відомий як Scarab. Його розповсюдили за допомогою найбільшої спам-ботнет мережі «Necurs». Фахівці з кібербезпеки встановили, що з використанням «Necurs» було відправлено більше 12,5 млн електронних листів, у яких містилися файли з новою версією Scarab ransomware.
Електронні листи, у яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Коли користувачі електронної пошти отримували повідомлення, то бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів.
Наприклад:
• «Відскановано від Lexmark»;
• «Відскановано від HP»;
• «Відскановано від Canon»;
• «Відскановано від Epson».
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Коли він спрацьовує, на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarabransomware.
Довідка
Scarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення «. [Suupport @mail.ru] .scarab». Наприклад, «sample.jpg» перейменовано в «sample.jpg. [Suupport @mail.ru] .scarab». Оновлені варіанти Scarab доповнюють шифрування файлів [Suupport@protonmail.com] .scarab розширенням. Інші варіанти цього виправлення додають розширення [unlocking.guarantee@aol.com] до зашифрованих файлів.
Сьогоднішня версія Scarab додає до імені кожного файлу розширення:
«.[Suupport@protonmail.com] .scarab ».

За матеріалами офіційного сайту Кіберполіції.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *