В первый раз вирус был зафиксирован в начале лета, однако в конце рабочей недели злоумышленники разослали письма с новой версией вредной программы, передает департамент киберполиции Нацполиции.
Департамент киберполиции государственной милиции Украины сказал о массовом распространении вируса-шифровальщика Scarab, требующего выкуп в биткоинах. Соответствующая информация была презентована в департаменте киберполиции государственной милиции Украины. 24 ноября, было зафиксировано его распространения при помощи крупнейшей спам-ботнетсети «Necurs».
Сеть ботов Necurs разослала уже 12,5 млн электронных заявлений, зараженных этим вирусом. Электронные письма с содержимым Scarab, маскировались под архивы с отсканированными изображениями. На почту приходит письмо с прикрепленными файлами с изображениями отсканированных документов (к примеру: Отсканировано от Lexmark, Отсканировано от HP, Отсканировано от Canon, Отсканировано от Epson). «После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware», — докладывают в киберполиции.
Сумма выкупа в сообщении не указывается. Тем не менее они утверждают, что сумма будет регулярно расти, пока злоумышленники не получат ответ от жертвы через электронную почту либо криптографический мессенджер Bitmessage.
В киберполиции Украинского государства подчеркнули, что пока не получали обращений по поводу заражения вирусом Scarab.
Для уменьшения риска заражения техники вирусом, профессионалы по киберполиции советуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже ежели они пришли из качественного источника.
Scarab — это вирус, который шифрует разнообразные пользовательские данные.