Департамент киберполиции государственной милиции Украины сказал о массовом распространении вируса-шифровальщика Scarab, требующего выкуп в биткоинах.
Вчера 24 ноября, киберполиция зафиксировала массовую атаку вирусом Scarab при помощи крупнейшей спам-ботнетсети Necurs.
Согласно заявлению милиции, с применением Necurs пользователям отправили не менее 12,5 млн. электронных посланий, содержащих новейшую версию Scarab ransomware. Сообщение с соответствующим содержимым появилось на сайте государственной милиции Украины в субботу, 25 ноября. Письма с вредным ПО замаскированы под архивы с отсканированными изображениями.
К сообщению были прикреплены документы «Скан от …», где продолжением было название популярной компании. В письмах содержался архив 7Zip, с заархивированным Visual Basic скриптом. После его открытия на компьютер загружается вирус Scarab.
После удачного шифрования вирус создавал и автоматом открывал текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, прочитайте ЙОГО.TXT»), а потом размещал его на рабочем столе.
Сумма выкупа в сообщении не указывается.
Вирус Scarab расшифрует данные за денежный выкуп. Тем не менее они утверждают, что сумма будет регулярно расти, пока злоумышленники не получат ответ от жертвы через электронную почту либо криптографический мессенджер Bitmessage.
За сутки в Департамент киберполиции государственной милиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.
Комментировать