Першу атаку вірусу Scarab виявили ще у червні 2017 року. Вчора, 24 листопада, фахівці з кібербезпеки зафіксували масове розповсюдження цього вірусу через найбільшу спам-мережу "Necurs".
Про це повідомляє прес-служба департаменту кіберполіції НП України.
У повідомленні йдеться про те, що саме за допомогою "Necurs" хакери відправили понад 12,5 мільйонів електронних листів, які містили файли з новою версією Scarab ransomware.
Всі вони були замасковані під архіви з відсканованими зображеннями.
Це виглядало так:
“Відскановано від Lexmark”
“Відскановано від HP”
“Відскановано від Canon”
“Відскановано від Epson”
Кожен лист вміщував архів 7Zip із заархівованим Visual Basic скриптом. Після того, як файл відкрити, на комп’ютер одразу завантажується та запускається EXE-файл - це і є нова версія вірусу Scarab ransomware.
Після автоматичного відкриття документа на екрані висвічується - "Якщо ви хочете отримати всі ваші файли назад, будь ласка, прочитайте його .txt".
Вартість за повернення документів не вказують, але зазначають, що сума викупу буде збільшуватися, поки користувач "зламаного" комп'ютера не зв’яжеться з авторами Scarab електронною поштою або BitMessage.
Слідкуйте за новинами Хмельницького у Telegram.
Максим Кононов