Кіберполіція попереджає про масове розповсюдження вірусу шифрувальника SCARAB
Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року. 24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнетмережі «Necurs».
Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад: “Відскановано від Lexmark” “Відскановано від HP” “Відскановано від Canon” “Відскановано від Epson”Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Фахівці з кібербезбеки встановили, що з використанням «Necurs» було відправлено більше 12,5 мільйонів електронних листів в яких містилися файли з новою версією Scarab ransomware.Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли із зображеннями відсканованих документів. Наприклад: “Відскановано від Lexmark” “Відскановано від HP” “Відскановано від Canon” “Відскановано від Epson”Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
“Відскановано від Lexmark” “Відскановано від HP” “Відскановано від Canon” “Відскановано від Epson”Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
“Відскановано від Canon” “Відскановано від Epson”Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл – вірус Scarab ransomware.Після успішного шифрування вірус створює та автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Сума викупу у повідомленні не вказується. Проте зловмисники звертають увагу жертви на тому, що сума викупу буде збільшуватися з часом, допоки потерпілий не зв’яжеться з авторами Scarab електронною поштою або BitMessage.За добу до Департаменту кіберполіції Національної поліції України не надходило звернень та заяв з приводу ураження цим вірусом.Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно та уважно відноситися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли до з надійного, на Вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс,мессенджери).ДовідкаScarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Scarab – це вірус, який шифрує різні користувацькі дані. Під час шифрування Scarab додає імена файлів за допомогою розширення “. [Suupport @mail.ru] .scarab”. Наприклад, “sample.jpg” перейменовано в “sample.jpg. [[email protected]] .scarab”. Оновлені варіанти Scarab доповнюють шифрування файлів [[email protected]] .scarab розширенням. Інші варіанти цієї виправлення додають розширення [[email protected]] до зашифрованих файлів.Сьогоднішня версія Scarab додає до імені кожного файлу розширення:«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
«. [[email protected]] .scarab ».Повідомляє департамент кіберполіції Національної поліції України
Маєте важливі і цікаві новини? Пишіть нам на електронну адресу: [email protected] або телефонуйте за номер телефону 098 37 98 993.
Новини партнерів:
Читайте також:
23-Лют-2017На замітку
Як рівнянам не потрапити “на гачок” шахраїв
17-Гру-2019На замітку
Графік роботи сервісних центрів МВС Рівненщини на новорічно-різдвяні свята
25-Бер-2021На замітку
Початкова школа навчатиметься на очній формі, навіть якщо у регіоні буде «червона» карантинна зона
30-Кві-2018На замітку