В пресс-службе Нацполиции сообщили, что киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab.
Отмечается, что специалисты по кибербезопасности впервые обнаружили вирус в июне 2017 года, а 24 ноября зафиксировали его распространения с помощью крупнейшей спам-ботнет сети Necurs.
Установлено, что с использованием Necurs было заражено более 12 миллионов электронных писем, в которых содержались файлы с новой версией Scarab ransomware.
В киберполиции указали, что электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями. Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл – вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.
За сутки в Департамент киберполиции не поступало обращений и заявлений по поводу поражения этим вирусом.
Для уменьшения риска заражения техники вирусом, специалисты рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции.