Киберполиция Украины заявила об обнаружении нового вируса-шифровальщика под названием Scarab, который распространялся с помощью спам-сети ботов Necurs. Об этом сообщает РБК со ссылкой на департамент киберполиции Нацполиции.
Специалисты установили, что 24 ноября с помощью Necurs было отправлено 12,5 млн электронных писем, зараженных вирусом Scarab.
По данным киберполиции, электронные письма были замаскированы под архивы с отсканированными изображениями. В письмах содержались следующие сообщения: "Отсканировано от Lexmark", "Отсканировано от HP", "Отсканировано от Canon", "Отсканировано от Epson".
На самом деле в письмах был архив 7Zip, в котором содержался Visual Basic скрипт. Когда пользователь открывал архив, срабатывал exe-файл — вирус Scarab ransomware. Затем открывался текстовый файл с названием "Если вы хотите получить все ваши файлы обратно, пожалуйста прочитайте это.txt", одновременно он размещался на рабочем столе.
Вирус Scarab дешифрует данные за выкуп. Причем сумма выкупа увеличивается со временем, пока пострадавший пользователь не свяжется с авторами Scarab по электронной почте или BitMessage.
В киберполиции отметили, что пока что не получали обращений по поводу заражения этим вирусом.
В конце октября этого года произошла атака вируса-вымогателя Bad Rabbit, от которой пострадали компьютеры в России, Турции, Германии и на Украине. Причем в России жертвами киберпреступников стали агентство "Интерфакс", издание "Фонтанка", сайты "Новой газеты", "Аргументов и фактов", новостной сайт Республики Татарстан. Вирус также пытался помешать работе российских банков.
В июне 2017 года произошла кибератака другого вируса-шифровальщика — Petya, от которой пострадали российские и украинские пользователи.