Украинцев предупреждают о новой кибератаке (ФОТО)

Об этом сообщает Depo.ua со ссылкой на департамент киберполиции Национальной полиции Украины.

Вирус-шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботсети Necurs.

Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к письмам якобы были прикреплены файлы с изображениями отсканированных документов. Например: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".

Эти письма содержали внутри архив 7Zip, с заархивироованным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware. После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а потом размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока потерпевший не свяжется с авторами Scarab электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться к всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного источника. Также в полиции советуют получать подтверждение отправки файла от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Справка: Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения. [Suupport @mail.ru] .scarab". Например, "sample.jpg" переименован в "sample.jpg. [Suupport @mail.ru] .scarab". Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] . со scarab расширением. Другие варианты этого исправления добавляют расширения [[email protected]] зашифрованных файлов. Сегодняшняя версия Scarab добавляет к имени файла расширение ". [[email protected]] .scarab ".

Напомним, 27 июня из-за обновления программного обеспечения M.E.Doc злоумышленникам удалось активировать вирус Petya.A. Эта компьютерная атака парализовала работу правительственных, деловых и других структур Украины, в частности около 30 банков.

В целом под действие вируса, который требовал денег за расшифровку данных на пораженных компьютерах, попали 64 страны. Но три четверти этой глобальной кибератаки пришлось на Украину.

По приблизительным подсчетам, в Украине хакерская атака 27 июня вывела из строя до 10% частных, правительственных и корпоративных компьютеров