Киберполиция предупреждает о массовом распространении шифровальщика Scarab

Вирус-шифровальщик, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 г. Сейчас же было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети Necurs.

Специалисты установили, что с использованием Necurs было отправлено более 12,5 млн электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Эти письма содержали внутри архив 7Zip, с заархивированным с помощью Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается .EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции не поступало обращений и заявлений по поводу поражения этим вирусом.