Мы даем ЗНАНИЯ для принятия решений, УВЕРЕННОСТЬ в их правильности и ВДОХНОВЛЯЕМ на развитие честного бизнеса, как основного двигателя развития Украины
КРУПНОМУ БИЗНЕСУ
СРЕДНЕМУ и МЕЛКОМУ БИЗНЕСУ
ЮРИДИЧЕСКИМ КОМПАНИЯМ
ГОСУДАРСТВЕННОМУ СЕКТОРУ
РУКОВОДИТЕЛЯМ
ЮРИСТАМ
БУХГАЛТЕРАМ
Для ФЛП
ПЛАТФОРМА
Единое информационно-коммуникационное пространство для бизнеса, государства и социума, а также для профессиональных сообществ
НОВОСТИ
и КОММУНИКАЦИИ
правовые, профессиональные и бизнес-медиа о правилах игры
ПРОДУКТЫ
и РЕШЕНИЯ
синергия собственных и партнерских продуктов
БИЗНЕС
с ЛІГА:ЗАКОН
мощный канал продаж и поддержки новых продуктов
$

Киберполиция предупреждает о распространении вируса-шифровальщика

27.11.2017, 12:52
4
0

Зараженные электронные письма были замаскированы под архивы с отсканированными изображениями
Зараженные электронные письма были замаскированы под архивы с отсканированными изображениями

Киберполиция сообщила, что 24 ноября было зафиксировано распространение вируса-шифровальщика с помощью крупнейшей спам-ботнет-сети Necurs. Вирус, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Специалисты установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, содержащих файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру «Отсканировано от Lexmark», «Отсканировано от Canon» и т. п. Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.

Для уменьшения риска заражения техники вирусом специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Полицейские рекомендуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).


Войдите, чтобы оставить комментарий