The Kiev Times - ежемесячная аналитическая газета и новостной сайт

Киберполиция Украины о новом опасном вирусе

25 ноября 2017, 12:34
0
Версия для печати Отправить
киберполиция

Вирус распространяется с помощью крупнейшей спам-ботнетсети «Necurs»

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом сообщает департамент киберполиции Национальной полиции Украины

Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».

Специалисты по кибербезопасности установили, что с использованием «Necurs» было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

Читайте: По Украине прокатилась волна кибератак

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson»

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с тербованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

25 ноября 2017, 12:34
0
Версия для печати Отправить
«   »
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Новости

15:2813:4212:3411:4310:469:378:4923:4622:4721:3620:4118:5616:2314:2912:3411:4310:469:378:430:1623:4622:4722:1921:4621:01
Все новости »

Другие рубрики