В Украине массово распространяется опасный вирус-шифровальщик

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом журналистам «Фразы» сообщили в пресс-службе Департамента киберполиции Нацполиции Украины.

Как отметили в ведомстве, этот компьютерный вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».

Специалисты по кибербезопасности установили, что с использованием сети «Necurs» всего было отправлено более 12,5 млн. электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного, по мнению пользователя, источника. Также в киберполиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: «. [[email protected]] .scarab ».

Ранее «Фраза» сообщала, что 27 июня 2017 года стало известно о внешней хакерской атаке вирусом Petya.A на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».

Вскоре об атаках также начали сообщать российские государственные компании.

28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.

В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.

Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.

29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.

30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.

1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.

Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.

6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.

7 августа 2017 года появилась информация о том, что в Днепропетровской области задержан 51-летний житель Никополя, который разместил в интернете вирус «Petya.A» и заразил им около 400 компьютеров.

12 октября Служба безопасности Украины предупреждала о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. Как отметили в ведомстве, основная цель — нарушить штатное функционирование информационных систем, может дестабилизировать ситуацию в стране.

Атака может быть осуществлена с использованием обновлений, в том числе общедоступного прикладного программного обеспечения. Механизм ее реализации будет подобным кибератаке, проведенной в июне 2017 года.

Тэги: Украина, вирус, Киберполиция

Комментарии

Выбор редакции
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Топ игровых проектов для заработка криптовалюты: Blum, TapSwap, Major и другие
Как питаться бюджетно и правильно: советы
Как питаться бюджетно и правильно: советы
fraza.com
Все новости
Главное
Популярное
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Под Киевом ТЦК и полиция «выкуривали» водителя из авто газом и подожгли его
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Появилось видео, как в Бразилии рухнула необычная рождественская ель
Зеленский озвучил масштабы ударов РФ за неделю
Зеленский озвучил масштабы ударов РФ за неделю
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В ДТЭК опубликовали графики отключений света в Киеве на сегодня
В Керченском проливе затонули сразу два российских танкера
В Керченском проливе затонули сразу два российских танкера
Лили Филлипс переспала со 101 мужчиной за 24 часа
Лили Филлипс переспала со 101 мужчиной за 24 часа
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
28 лет спустя (2005): трейлер и дата выхода продолжения культового хоррора
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
В Донецке прямо в автомобиле взорвали начальника Еленовской колонии
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
Настоящим гарантом нашей безопасности являются Вооруженные силы Украины, — Зеленский
Байден уснул на встрече с африканцами
Байден уснул на встрече с африканцами
fraza.com

Опрос

Чего вы ждете от 2024 года?