Ця сторінка також доступна для перегляду українською мовою

Перейти до української версії сайту

Киберполиция предупреждает о распространении вируса-шифровальщика

27 ноября 2017, 12:52
202
0
Реклама

Киберполиция сообщила, что 24 ноября было зафиксировано распространение вируса-шифровальщика с помощью крупнейшей спам-ботнет-сети Necurs. Вирус, известный как Scarab, впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. Специалисты установили, что с использованием Necurs было отправлено более чем 12,5 млн электронных писем, содержащих файлы с новой версией Scarab ransomware. Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру «Отсканировано от Lexmark», «Отсканировано от Canon» и т. п. Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («ЯКЩО ВИ ХОЧЕТЕ ОТРИМАТИ ВСІ ВАШІ ФАЙЛИ НАЗАД, БУДЬ ЛАСКА, ПРОЧИТАЙТЕ ЙОГО.TXT»), а затем размещает его на рабочем столе.

Для уменьшения риска заражения техники вирусом специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили с надежного, по вашему мнению, источника. Полицейские рекомендуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Похожие новости