Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новый вирус-шифровальщик из Украины разослали в 12 миллионах писем

Специалисты по кибербезопасности сообщили о начале атаки вируса-шифровальщика Scarab, которая происходит с помощью крупнейшей спам-ботнет сети «Necurs».

Вирус, известный как Scarab, впервые был обнаружен экспертами еще в июне 2017 года, однако распространение его началось в ночь с минувшей пятницы на субботу, 25 ноября 2017 года.

Изображение: cyberpolice.gov.ua

Эксперты установили, что с использованием сети «Necurs» было отправлено более 12,5 миллионов электронных писем в которых содержались файлы с новой версией Scarab ransomware. Письма с вредоносным ПО замаскированы под архивы с отсканированными изображениями. Получив такое письмо пользователь видит, что к нему прикреплены файлы с якобы изображениями отсканированных документов. К примеру:

  • «Отсканировано от Lexmark»
  • «Отсканировано от HP»
  • «Отсканировано от Canon»
  • «Отсканировано от Epson»

Однако, на самом деле, эти письма содержат внутри архив 7Zip, с заархивированным скриптом Visual Basic. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

Изображение: cyberpolice.gov.ua

После успешного шифрования файлов на ПК, вирус создает и автоматически открывает текстовый файл с требованием о выкупе и размещает его на рабочем столе:

Изображение: cyberpolice.gov.ua

Хотя сумма выкупа в сообщении не указывается, злоумышленники, тем не менее, угрожают тем, что она будет увеличиваться со временем. Жертве предлагается связаться с авторами Scarab по электронной почте или BitMessage.

Для защиты от этого вредоносного ПО (равно как и других вирусов), рекомендуется очень внимательно относиться ко всем почтовым вложениям, не открывать незнакомые письма, а если вы получили подозрительное письмо от знакомого контакта, уточнять отправку по телефону.

Читайте также: Инструкция: как предотвратить заражение вирусом-шифровальщиком и Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Поделитесь с друзьями новостью о том, что новый вирус-шифровальщик из Украины разослали в 12 миллионах писем, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
80
Натали Натали
Интеррос посмотреть на него
СсылкаПожаловаться
Владимир Лопатин
В ответ на комментарий от Коломбо История переписки2
Коломбо
Локоть. Семечки. Гора.))
СсылкаПожаловаться
Мышка. Олово. Насос.)))
СсылкаПожаловаться
Александр
В ответ на комментарий от Виталий Грабченко
Комментарий удален.Почему?
Может со мной поделишься?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru