Киберполиция сообщила, что 24 ноября было зафиксировано распространение вируса-шифровальщика с помощью крупнейшей спам-ботнет-сети Necurs. Вирус, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Специалисты установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, содержащих файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.
Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру «Отсканировано от Lexmark», «Отсканировано от Canon» и т. п. Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.
Для уменьшения риска заражения техники вирусом специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Полицейские рекомендуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).
