«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями», — сообщается в заявлении. Об этом сообщили в Нацполиции Украины.

Юзеры электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

Указанные письма содержали внутри архив 7Zip с заархивированным Visual Basic скриптом. После его срабатывания вирус автоматом открывает на рабочем столе файл с текстом: «Если вы хотите получить все ваши файлы обратно, пожалуйста прочитайте его.txt».

После заражения Scarab ransomware шифрует все пользовательские данные и делает на рабочем столе текстовый файл «ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, прочитайте ЕГО.ТХТ».

Отправка зараженных заявлений, зафиксированная 24 ноября, была осуществлена через крупнейшую спам-ботнетсеть Necurs.

— Сумма выкупа в сообщении не указывается. По последним достоверным данным компании, изначально вирус распространяется в РФ, в Украинском государстве и Тайване.

Киберполиция советует внимательно относиться ко всей электронной корреспонденции и не открывать файлы с ненадежных источников.

Согласно сообщению, профессионалы в первый раз обнаружили этот вирус летом 2017 г, 24 ноября было зафиксировано его распространении через крупнейшую спам-ботнет сеть «Necurs». [Suupport @mail.ru].scarab». Например, «sample.jpg» переименован в «sample.jpg.

Украину атакует новый вирус-шифровальщик


В записи нет меток.