Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Киберполиция предупреждает о распространении вируса-шифровальщика

27 ноября 2017, 12:52
166
0
Реклама

Киберполиция сообщила, что 24 ноября было зафиксировано распространение вируса-шифровальщика с помощью крупнейшей спам-ботнет-сети Necurs. Вирус, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Специалисты установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, содержащих файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру «Отсканировано от Lexmark», «Отсканировано от Canon» и т. п. Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.

Для уменьшения риска заражения техники вирусом специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Полицейские рекомендуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням
Похожие новости