RU
Все новости

Полиция предупредила о новой атаке вируса-шифровальщика Scarab

Фото из открытых источников
Фото из открытых источников

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом сообщает департамент киберполиции Национальной полиции Украины.

Этот вирус впервые обнаружили специалисты по кибербезопасности в июне 2017 года, а 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs».

Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. Например: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson», – говорится в сообщении.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Ранее команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи призвала владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности. 

Ранее 21 октября о киберааках на государственные учреждения и важные инфраструктурные предприятия и организации сообщали в США.

Кроме того, 12 и 13 октября, с предупреждениями о возможных кибератаках в Украине выступали Служба безопасности Украины и Госспецсвязи. В частности, в СБУ тогда предупреждали, что «целями злоумышленников являются определенные крупные государственные и частные компании», а основная цель ожидаемых нападений – «нарушить штатное функционирование информационных систем, что может дестабилизировать ситуацию в стране».

При этом в Госспецсвязи тогда заявляли, что такие атаки ожидались в Украине с 13 по 17 октября. Но в этот период о таких кибератаках не сообщали.

Напомним, 27 июня в мире начал массово распространяться вирус Petya (Петя). Жертвами киберпреступников в Украине стал ряд банков, крупных компаний, метро и международный аэропорт «Борисполь». По данным международной компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, вирус «Петя» атаковал более 80 компаний в Украине и России. Всего о кибератаке сообщали в более чем десяти странах мира.

28 июня, в Кабмине заявили, что кибератаки на компьютерные сети остановлены.

Мы обновили правила сбора и хранения персональных данных

Нажимая накнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с обновленными правилами политики конфиденциальности и даете разрешение на использование файлов cookie.

Принять