Накануне правоохранители зафиксировали распространение вируса-шифровальщика Scarab, который впервые был обнаружен в июне 2017 года.
Как сообщает Департамент киберполиции, его распространение осуществлялось с помощью крупнейшей спам-ботнет сети Necurs.
По их словам, эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic-скриптом — после его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab Ransomware.
"После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage", — добавляют в киберполиции.
Содержание писем, с помощью которых распространялся Scarab
В то же время правоохранители заметили, что в Департамент киберполиции пока еще не поступали обращения и заявления по поражению этим вирусом.
Справка:
Напомним, 24 октября Украину охватила новая волна кибератак. В частности, хакеры нападали на сайты Министерства инфраструктуры, Международного аэропорта Одессы и на Киевский метрополитен. Впоследствии выяснилось, что все это осуществляется с помощью нового вируса-шифровальщика Bad Rabbit, который требует выкуп в биткойнах.
Источник
Как сообщает Департамент киберполиции, его распространение осуществлялось с помощью крупнейшей спам-ботнет сети Necurs.
По их словам, эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic-скриптом — после его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab Ransomware.
"После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT"), а затем размещает его на рабочем столе. Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage", — добавляют в киберполиции.
Содержание писем, с помощью которых распространялся Scarab
В то же время правоохранители заметили, что в Департамент киберполиции пока еще не поступали обращения и заявления по поражению этим вирусом.
Справка:
Напомним, 24 октября Украину охватила новая волна кибератак. В частности, хакеры нападали на сайты Министерства инфраструктуры, Международного аэропорта Одессы и на Киевский метрополитен. Впоследствии выяснилось, что все это осуществляется с помощью нового вируса-шифровальщика Bad Rabbit, который требует выкуп в биткойнах.
Источник
