Киберполиция предупреждает о массовом распространении вируса-шифровальщика, известного как "Scarab", который впервые был обнаружен в июне 2017 года. Об этом сообщает пресс-служба Нацполиции.
В сообщении сказано, что вчера, 24 ноября, было зафиксировано его распространение с помощью крупнейшей спам-ботнет сети Necurs, с которой было отправлено более 12,5 млн электронных писем с файлами с новой версией Scarab ransomware.
Отмечается, что письма со Scarab маскируют под письма с прикрепленными архивами 7Zip с отсканированными изображениями, которые, в свою очередь, содержат внутри заархивированный Visual Basic скрипт. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
"После успешного шифрования вирус создает и автоматически открывает текстовый файл ( "ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ файлы обратно, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЕГО.TXT"), а затем размещает его на рабочем столе", - сказано в сообщении.
Помимо этого, вымогатели не указывают требуемую сумму, а пишут, что она будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.
Киберполиция рекомендует внимательно относиться ко всей электронной корреспонденции и не открывать файлы с ненадежных источников.