0 |
Вирус-шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 г. Сейчас же было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети Necurs.
Специалисты установили, что с использованием Necurs было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Эти письма содержали внутри архив 7Zip, с заархивированным с помощью Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается .EXE-файл — вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.
Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
За сутки в Департамент киберполиции не поступало обращений и заявлений по поводу поражения этим вирусом.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |