Вирус, известный как Scarab, впервые был обнаружен экспертами еще в июне 2017 года, однако распространение его началось в ночь с минувшей пятницы на субботу, 25 ноября 2017 года.
Эксперты установили, что с использованием сети «Necurs» было отправлено более 12,5 миллионов электронных писем в которых содержались файлы с новой версией Scarab ransomware. Письма с вредоносным ПО замаскированы под архивы с отсканированными изображениями. Получив такое письмо пользователь видит, что к нему прикреплены файлы с якобы изображениями отсканированных документов. К примеру:
- «Отсканировано от Lexmark»
- «Отсканировано от HP»
- «Отсканировано от Canon»
- «Отсканировано от Epson»
Однако, на самом деле, эти письма содержат внутри архив 7Zip, с заархивированным скриптом Visual Basic. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.
После успешного шифрования файлов на ПК, вирус создает и автоматически открывает текстовый файл с требованием о выкупе и размещает его на рабочем столе:
Хотя сумма выкупа в сообщении не указывается, злоумышленники, тем не менее, угрожают тем, что она будет увеличиваться со временем. Жертве предлагается связаться с авторами Scarab по электронной почте или BitMessage.
Для защиты от этого вредоносного ПО (равно как и других вирусов), рекомендуется очень внимательно относиться ко всем почтовым вложениям, не открывать незнакомые письма, а если вы получили подозрительное письмо от знакомого контакта, уточнять отправку по телефону.
