Киберполиция Украины сообщила о распространении биткоин-вымогателя Scarab

Департамент киберполиции Национальной полиции Украины сообщил о массовом распространении вируса-шифровальщика Scarab, требующего выкуп в биткоинах.

Пресс-служба ведомства отмечает, что специалисты по кибербезопасности впервые обнаружили вирус в июне 2017 года, а 24 ноября зафиксировали его распространение с помощью крупнейшей спам-ботнет сети Necurs.

Специалистами установлено, что с использованием Necurs было заражено более 12 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware. Эти письма замаскированы под архивы с отсканированными изображениями. Внутри их содержится архив 7Zip, содержащий написанный на Visual Basic скрипт. После его срабатывания на компьютер пользователя загружается и затем запускается файл с расширением .EXE, который и представляет собой вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Соответствующие скриншоты опубликовала компания Hybrid Analysis:

Примечательно, что сумма выкупа в сообщении не указывается. Однако, злоумышленники обращают внимание жертвы на то, что сумма требуемых средств со временем будет увеличиваться до тех пор, пока жертва не свяжется с авторами Scarab посредством электронной почты или через криптографический мессенджер Bitmessage.

Для уменьшения риска заражения техники вирусом, специалисты киберполиции рекомендуют пользователям внимательно относиться ко всей входящей электронной корреспонденции. Также в полиции советуют открывать email лишь после получения подтверждения от адресата через другие доступные каналы связи (телефон, SMS, мессенджеры и т. д.).

Напомним, в прошлом месяце многие организации Украины и России пострадали от вируса Bad Rabbit, вымогавшего 0,05 BTC за расшифровку информации.

До этого, в июне, компьютерные системы государственных и частных организаций в Украине и других странах были атакованы вирусом-шифровальщиком Cryptolocker Petya.A. В тот раз кибермошенники требовали за расшифровку $300 в биткоинах.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version