Департамент кіберполіції інформує, що 24 листопада було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs. Вірус шифрувальник, відомий як Scarab, уперше був виявлений фахівцями з кібербезпеки у червні 2017 року.

Фахівці з кібербезпеки встановили, що з використанням Necurs було відправлено більш ніж 12,5 млн електронних листів, у яких містилися файли з новою версією Scarab ransomware.

Електронні листи, у яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього начебто були прикріплені файли із зображеннями відсканованих документів.

Наприклад:

«Відскановано від Lexmark»;

«Відскановано від HP»;

«Відскановано від Canon»;

«Відскановано від Epson».

Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацювання на комп’ютер користувача завантажується та запускається EXE-файл — вірус Scarab ransomware.

Після успішного шифрування вірус створює й автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.

Для зменшення ризику зараження техніки вірусом фахівці з кіберполіції рекомендують користувачам ретельно й уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на вашу думку, джерела. Радимо отримувати підтвердження надсилання файлів від адресата іншими доступними каналами зв’язку (телефон, смс, месенджери).

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»