Кіберполіція України попередила про поширення нового вірусу Scarab: інфіковано 12,5 млн листів

Кіберполіція виявила новий вірус-шифрувальник Scarab, який поширюється за допомогою спам-мережі ботів Necurs. Про це повідомляє прес-служба департаменту кіберполіції Нацполіції.

Фахівці з’ясували, що за день через мережу спам-ботів було відправлено 12,5 млн електронних листів, у яких містився вірус-шифрувальник Scarab, замаскований під архів із відсканованими повідомленнями.

За інформацією Кіберполіції, всі електронні листи, заражені вірусом, містили такі повідомлення: «Відскановано від Lexmark», «Відскановано від HP», «Відскановано від Canon», «Відскановано від Epson».

Насправді в листах був архів 7Zip, в якому перебував Visual Basic скрипт. Після того, як користувач відкривав архів, спрацьовував exe-файл — вірус Scarab ransomware. Потім на екрані з’являлося повідомлення такого змісту: «Якщо ви хочете отримати всі ваші файли назад, будь ласка прочитайте ето.txt», а сам файл з вірусом розміщувався на робочому столі.

Вірус Scarab розшифрує дані за грошовий викуп. Повідомляється, що сума викупу може зростати, поки потерпілий користувач не зв’яжеться з авторами Scarab електронною поштою або BitMessage.

У кіберполіції наголосили, що поки що не отримували звернень від громадян щодо зараження цим вірусом.

Нагадаємо, що наприкінці жовтня цього року відбулася атака вірусу BadRabbit, внаслідок якої постраждали мережі аеропорту в Одесі, Міністерстві інфраструктури та київському метрополітені. Крім України, вірусного удару зазнали комп’ютери в Росії, Туреччині, Німеччині.

Раніше влітку 2017 року відбулася кібератака іншого вірусу-шифрувальника — Petya, який за інформацією західних аналітиків і розвідувальних служб був створений у Росії, а його метою було не вимагання грошей, а масштабна дестабілізація. Внаслідок кібератаки вірусом Petya тоді постраждали російські і українські користувачі.