Вирус Scarab
Из открытых источников

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом сообщает департамент киберполиции Национальной полиции Украины

Вирус шифровальщик, известный как Scarab впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети "Necurs".

Специалисты по кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 млн электронных писем в которых содержались файлы с новой версией Scarab ransomware.

Новости по теме: Во взломе базы данных Uber заподозрили российских хакеров

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов. К примеру: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson"

Новости по теме: Руководство Uber выплатило хакерам 100 тыс. долл. за молчание о краже данных 57 млн клиентов

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл с требованием выкупа, а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они пришли из надежного источника. Также в полиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Напомним, 24 октября, на Мининфраструктуры была совершена кибератака. Также атаке подверглись киевский метрополитен и одесский аэропорт. Позже перестал работать официальный сайт Минздрава. В ведомстве агентству 112.ua сообщили, что сбои в работе сайта связаны не с кибератакой, а с внутренними техническими проблемами. Причина - устаревшее оборудование.

Позже в Госспецсвязи сообщили о начале новой волны кибератак на украинские информационные ресурсы.

Напомним, 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именовал себя как Petya. Он блокировал доступ к файлам на компьютере, шифровал их и требовал выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявлялся только на компьютерах на платформе Windows. 

После этой масштабной атаки специалисты отмечали, что в Украине защита сетей Wi-Fi находится на очень низком уровне, а эксперты и спецслужбы заявляли о возможной новой волне кибератак. 

В Украине введены специальные меры по нейтрализации киберугроз в отношении государства.