Кіберполіція повідомила, що 24 листопада було зафіксовано розповсюдження вірусу-шифрувальника за допомогою найбільшої спам-ботнет-мережі Necurs. Вірус, відомий як Scarab, уперше було виявлено фахівцями з кібербезпеки в червні 2017 року. Фахівці встановили, що з використанням Necurs було відправлено більш як 12,5 млн електронних листів, що містять файли з новою версією Scarab ransomware. Електронні листи, у яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.
Користувачі електронної пошти, отримуючи повідомлення, бачили, що до нього нібито було прикріплено файли із зображеннями відсканованих документів. Приміром «Відскановано від Lexmark», «Відскановано від Canon» тощо. Ці листи містили всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується та запускається EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створює й автоматично відкриває текстовий файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а потім розміщує його на робочому столі.
Для зменшення ризику зараження техніки вірусом фахівці кіберполіції рекомендують користувачам ретельно й уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного, на вашу думку, джерела. Поліцейські рекомендують отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку(телефон, смс, месенджери).
