Кіберполіція попередила про масове поширення вірусу Scarab

Вірус шифрувальник Scarab виявили фахівці, 24 листопада, зафіксували його розповсюдження за допомогою найбільшої спам-ботнет мережі "Necurs".

Про це інформує департамент Нацполіції України.

Фахівці з кібербезпеки встановили, що з використанням "Necurs" було відправлено понад 12,5 млн електронних листів, в яких містилися файли з новою версією Scarab ransomware.

Електронні листи, в яких містився Scarab, були замасковані під архіви з відсканованими зображеннями.

ЧИТАЙТЕ ТАКОЖ: Російські хакери намагалися зламати українську програму управління артилерією

Користувачі електронної пошти, отримуючи повідомлення, бачили що до нього начебто були прикріплені файли з зображеннями відсканованих документів. наприклад:

"Відскановано від Lexmark"

"Відскановано від HP"

"Відскановано від Canon"

"Відскановано від Epson"

Ці листи містили всередині архів 7Zip, з заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.

ЧИТАЙТЕ ТАКОЖ: Україна була ключовою мішенню атак хакерів

×