Киберполиция Украины сообщила о распространении биткоин-вымогателя Scarab
Департамент киберполиции Национальной полиции Украины сообщил о массовом распространении вируса-шифровальщика Scarab, требующего выкуп в биткоинах.
Пресс-служба ведомства отмечает, что специалисты по кибербезопасности впервые обнаружили вирус в июне 2017 года, а 24 ноября зафиксировали его распространение с помощью крупнейшей спам-ботнет сети Necurs.
Специалистами установлено, что с использованием Necurs было заражено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware. Эти письма замаскированы под архивы с отсканированными изображениями. Внутри их содержится архив 7Zip, содержащий написанный на Visual Basic скрипт. После его срабатывания на компьютер пользователя загружается и затем запускается файл с расширением .EXE, который и представляет собой вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.
Соответствующие скриншоты опубликовала компания Hybrid Analysis:
Here is a fresh #scarab #ransomware runthrough/sample: https://t.co/gfFDhTeByH pic.twitter.com/t9PrdZ6beF
— Hybrid Analysis (@HybridAnalysis) 23 листопада 2017 р.
Примечательно, что сумма выкупа в сообщении не указывается. Однако, злоумышленники обращают внимание жертвы на то, что сумма требуемых средств со временем будет увеличиваться до тех пор, пока жертва не свяжется с авторами Scarab посредством электронной почты или через криптографический мессенджер Bitmessage.
Для уменьшения риска заражения техники вирусом, специалисты киберполиции рекомендуют пользователям внимательно относиться ко всей входящей электронной корреспонденции. Также в полиции советуют открывать email лишь после получения подтверждения от адресата через другие доступные каналы связи (телефон, SMS, мессенджеры и т. д.).
Напомним, в прошлом месяце многие организации Украины и России пострадали от вируса Bad Rabbit, вымогавшего 0,05 BTC за расшифровку информации.
До этого, в июне, компьютерные системы государственных и частных организаций в Украине и других странах были атакованы вирусом-шифровальщиком Cryptolocker Petya.A. В тот раз кибермошенники требовали за расшифровку $300 в биткоинах.