Найти в Дзене
Vasylevna
57 подписчиков

Новый вирус-шифровальщик с Украины разослали в 12 миллионах писем.

14
1 мин
Специалисты по кибербезопасности сообщили о начале атаки вируса-шифровальщика Scarab, которая происходит с помощью крупнейшей спам-ботнет сети «Necurs». Вирус, известный как Scarab, впервые был обнаружен экспертами еще в июне 2017 года, однако распространение его началось в ночь с минувшей пятницы на субботу, 25 ноября 2017 года. Изображение: cyberpolice.gov.ua Эксперты установили, что с использованием сети «Necurs» было отправлено более 12,5 миллионов электронных писем в которых содержались файлы с новой версией Scarab ransomware. Письма с вредоносным ПО замаскированы под архивы с отсканированными изображениями. Получив такое письмо пользователь видит, что к нему прикреплены файлы с якобы изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark» «Отсканировано от HP» «Отсканировано от Canon» «Отсканировано от Epson» Однако, на самом деле, эти письма содержат внутри архив 7Zip, с заархивированным скриптом Visual Basic. После его срабатывания на компьютер пользоват
Оглавление

Специалисты по кибербезопасности сообщили о начале атаки вируса-шифровальщика Scarab, которая происходит с помощью крупнейшей спам-ботнет сети «Necurs».

Вирус, известный как Scarab, впервые был обнаружен экспертами еще в июне 2017 года, однако распространение его началось в ночь с минувшей пятницы на субботу, 25 ноября 2017 года.

-2

Изображение: cyberpolice.gov.ua

Эксперты установили, что с использованием сети «Necurs» было отправлено более 12,5 миллионов электронных писем в которых содержались файлы с новой версией Scarab ransomware. Письма с вредоносным ПО замаскированы под архивы с отсканированными изображениями. Получив такое письмо пользователь видит, что к нему прикреплены файлы с якобы изображениями отсканированных документов. К примеру:

«Отсканировано от Lexmark»

«Отсканировано от HP»

«Отсканировано от Canon»

«Отсканировано от Epson»

Однако, на самом деле, эти письма содержат внутри архив 7Zip, с заархивированным скриптом Visual Basic. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

-3

Изображение: cyberpolice.gov.ua

После успешного шифрования файлов на ПК, вирус создает и автоматически открывает текстовый файл с требованием о выкупе и размещает его на рабочем столе:

-4

Изображение: cyberpolice.gov.ua

Хотя сумма выкупа в сообщении не указывается, злоумышленники, тем не менее, угрожают тем, что она будет увеличиваться со временем. Жертве предлагается связаться с авторами Scarab по электронной почте или BitMessage.

Для защиты от этого вредоносного ПО (равно как и других вирусов), рекомендуется очень внимательно относится ко всем почтовым вложениям, не открывать незнакомые письма, а если вы получили подозрительное письмо от знакомого контакта, уточнять отправку по телефону.

Читайте также: Инструкция: как предотвратить заражение вирусом-шифровальщиком и Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Спасибо за внимание! Ставьте лайки и подписывайтесь на мой канал- VASYLEVNA .