Вчора, 24 листопада, кіберполіція зафіксувала масову атаку вірусом Scarab з допомогою найбільшої спам-ботнетмережі "Necurs". Про це йдеться на сайті Національної поліції.
12,5 мільйонів електронних листів містили файли з оновленою версією вірусу Scarab ransomware, вперше виявленого в червні 2017 Scarab - вірус, який шифрує різні користувальницькі дані і вимагає за них викуп.
Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
До повідомлень були прикріплені файли з такими назвами: "Відскановано від Lexmark", "Відскановано HP", "Відскановано від Canon", "Відскановано від Epson".
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер завантажувався і запускався EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створював і автоматично відкривав текстовий файл ("ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.ТХТ"), а потім розміщував його на робочому столі.
Суму викупу в повідомленні не вказано. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab через електронну пошту або BitMessage.
Фахівці з кіберполіції радять не відкривати додатки до електронних листів, поки не отримаєте підтвердження про надіслані файли від адресата.
Нагадаємо, раніше розробники антивірусу ESET розповіли про появу нового сімейства троянських вірусів, які проникають в Google Play під виглядом легітимних додатків.