От представителей киберполиции Украины поступили данные на тему массового распространения нового вредоносного программного обеспечения под названием Scarab. Работа данного вируса ориентирована на вымогательство средств в биткоин-эквиваленте.
Как сообщает пресс-служба Национального департамента, первые признаки активности вирусного ПО были зафиксированы в начале лета 2017-го года, а по состоянию на 24-ое ноября 2017-го года был установлен факт глобального распространения шифровальщика посредством использования ресурсов самой крупной спам-бонет сети под названием Necurs.
Сообщается, что специалистами в сфере кибербезопасности был установлен факт произведения рассылки через сеть Necurs более 12,5 миллионов писем по электронной почте. В сообщения входили файлы, в которых была представлена новая версия вируса, вымогающего криптоактивы, под названием Scarab.
Scarab представлен вирусным программным обеспечением, шифрующим пользовательскую информацию. При шифровании вирус использует дополнительные расширения, которые добавляются к именам файлов.
Изначально вирус Scarab был замаскирован под мнимые архивные файлы, в которых содержатся отсканированные изображения. При этом пользователи видели вполне реальные и не говорящие о наличии вируса имена файлов, например, «Отсканировано от Brother». В письма входил 7zip-архив, в котором содержался заархивированный Visual Basic скрипт – по факту его срабатывания на пользовательское устройство производится загрузка и запуск файла .exe с вирусом Scarab.
По проведении эффективного шифрования вирусом создается и открывается файл текстового типа, в котором идет речь о выкупе – данное сообщение размещается на рабочем столе устройства.
Интересно, что конкретная сумма для выкупа в данном сообщении не указана. При этом вредоносный софт информирует пользователя о том, что размер выкупа будет стабильно расти до того времени, пока он не установит связь с издателями Scarab посредством использования электронной почты или криптографического мессенджера Bitmessage.
Следите за нами в соцсетях:
FB: https://www.facebook.com/allcryptonewscom/
Твиттер: https://twitter.com/All_Crypto_News
Вконтакте: https://vk.com/allcryptonewscom
Telegram: https://t.me/allcryptonews
