Департамент киберполиции предупредил об атаке нового вируса-шифровальщика.

вирус, вируса, Киберполиция, бегемот, Украина, компьютеры, бегемот, бигимот, бегимот, бигемот, begemot, begemot.media

Об этом сообщает пресс-служба ведомства.

«Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Сегодня, 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети «Necurs», — говорится в сообщении.

Специалисты установили, что с использованием «Necurs» было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab ransomware. Письма с Scarab были замаскированы под архивы с отсканированными изображениями.

Пользователям приходили сообщения о якобы сканировании документов: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».

Внутри писем был архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

Как отмечает киберполиции, после успешного шифрования вирус создает и автоматически открывает текстовый файл «Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите его», а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока пользователь не свяжется с авторами Scarab по электронной почте или BitMessage.

Подписывайтесь на наши каналы telegram в Тelegram и telegram в Youtube