Департамент киберполиции информирует, что 24 ноября было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети Necurs. Вирус шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года.
Специалисты по кибербезопасности установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.
К примеру:
«Отсканировано от Lexmark»;
«Отсканировано от HP»;
«Отсканировано от Canon»;
«Отсканировано от Epson».
Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.
Для уменьшения риска заражения техники вирусом специалисты с киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Советуем получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).