вирус шифровальщик Scarab

Департамент Киберполици Национальной полиции Украины сообщил о начале массового распространения вируса-шифровальщика Scarab. Вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года, а 24 ноября было зафиксировано его распространения с помощью крупнейшей спам-ботнет сети Necurs.

Отмечается, что специалисты по кибербезопасности установили факт рассылки через Necurs более чем 12,5 млн электронных писем, в которых содержались файлы с новой версией вируса-вымогателя Scarab. Вредоносное ПО было замаскировано под архивы с отсканированными изображениями.

Пользователи при получении электронных писем видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов, например, «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson». Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл вируса-вымогателя Scarab.

вирус шифровальщик Scarab

После успешного шифрования файлов пользователя вирус создает на рабочем столе и автоматически открывает текстовый файл с названием «ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧТИТЕ ЭТО.TXT»). Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет к именам файлов дополнительное расширение «[Suupport@mail.ru].scarab». Например, файл «sample.jpg» переименовывается в «sample.jpg.[Suupport@mail.ru].scarab». Обновленные варианты Scarab дополняют шифрования файлов расширением «.[Suupport@protonmail.com].scarab». Другие варианты этого вредоносного ПО добавляют к зашифрованным файлам расширение «.[unlocking.guarantee@aol.com]».



Сегодняшняя версия Scarab добавляет к имени каждого файла расширение «[Suupport@protonmail.com].scarab».

Для уменьшения риска заражения техники вирусом Scarab, специалисты киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного источника. Предварительно рекомендуется получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, SMS, мессенджеры).


  • Вирус WannaCry атакует Windows-ПК, но не трогает пользователей Mac.
  • Вирус-вымогатель «Петя» массово атаковал Windows-компьютеры российских и украинских компаний.
  • 41 компания заплатила авторам вируса Petya.A.
  • Microsoft подтвердил — заражение вирусом Petya шло через сервер обновлений M.E.Doc.
  • Киберполиция задержала украинца, который распространял вирус Petya.A

Следите за новостями в нашем Telegram-канале. Присоединяйтесь к нам в Twitter, ВКонтакте, InstagramFacebook или через RSS чтобы быть в курсе всех последних новостей из мира Apple, Samsung, Microsoft и Google.

Понравилась публикация? Поделись с друзьями в соцсетях:
Загрузка...
Загрузка...
Загрузка...