Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника Scarab

27:11:2017 г.

Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. Сьогодні, 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі “Necurs”. 

Фахівці з кібербезбеки встановили, що з використанням “Necurs” було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад:

  • Відскановано від Lexmark”
  • Відскановано від HP”
  • Відскановано від Canon”
  • Відскановано від Epson”

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.

Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, мессенджери).

Довідка
Scarab - це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення ". [Suupport @mail.ru] .scarab". Наприклад, "sample.jpg" перейменовано в "sample.jpg. [Suupport @mail.ru] .scarab". Оновлені варіанти Scarab доповнюють шифрування файлів [ Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script ] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [ Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script ] до зашифрованих файлів.
Сьогоднішня версія Scarab додає до імені кожного файлу розширення: «. [ Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script ] .scarab ».

Департамент кіберполіції Національної поліції України