Киберполиция Украины распространила информацию о вирусе Scarab, требующем выкуп в биткоинах

Департаментом киберполиции Национальной полиции Украины сообщается информация о распространении вируса-шифровальщика Scarab. Выкуп требуется в биткоинах, но точная сумма не указана.  Хотя жертве необходимо связаться с разработчиками Scarab через электронную почту или через криптографический мессенджер Bitmessage  чтоб сумма выкупа не увеличивалась.

Впервые вирус был обнаружен в июне 2017г., а 24 ноября была отмечена его рассылка посредством крупнейшей спам бот-нет сети Necurs. С использованием этой сети новой версией Scarab ransomware было заражено более 12 млн. электронных писем. Сами письма замаскированы под архивы с отсканированными изображениями, внутри которых находится архив 7Zip, содержащий скрипт, написанный на Visual Basic.

После его срабатывания на компьютер пользователя загружается и затем запускается файл с расширением .EXE, который и является вирусом Scarab ransomware.

После того как шифрование успешно закончено, вирус создает и открывает автоматически файл с требованием выкупа, и помещает его на рабочем столе компьютера.

Скриншоты опубликованы компанией Hybrid Analysis:

Для уменьшения рисков заражения компьютеров вирусами и предупреждения ситуаций подобного рода специалисты киберполиции рекомендуют всем пользователям внимательно относиться ко всей входящей электронной корреспонденции.

Открывать email лучше только после получения подтверждения от адресата через другие доступные каналы связи (телефон, SMS, мессенджеры и т. д.).