В Украине массово распространяется опасный вирус-шифровальщик

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом журналистам «Фразы» сообщили в пресс-службе Департамента киберполиции Нацполиции Украины.

Как отметили в ведомстве, этот компьютерный вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».

Специалисты по кибербезопасности установили, что с использованием сети «Necurs» всего было отправлено более 12,5 млн. электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного, по мнению пользователя, источника. Также в киберполиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: «. [[email protected]] .scarab ».

Ранее «Фраза» сообщала, что 27 июня 2017 года стало известно о внешней хакерской атаке вирусом Petya.A на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».

Вскоре об атаках также начали сообщать российские государственные компании.

28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.

В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.

Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.

29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.

30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.

1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.

Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.

6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.

7 августа 2017 года появилась информация о том, что в Днепропетровской области задержан 51-летний житель Никополя, который разместил в интернете вирус «Petya.A» и заразил им около 400 компьютеров.

12 октября Служба безопасности Украины предупреждала о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. Как отметили в ведомстве, основная цель — нарушить штатное функционирование информационных систем, может дестабилизировать ситуацию в стране.

Атака может быть осуществлена с использованием обновлений, в том числе общедоступного прикладного программного обеспечения. Механизм ее реализации будет подобным кибератаке, проведенной в июне 2017 года.

Тэги: Украина, вирус, Киберполиция

Комментарии

Выбор редакции
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Дискриминационный закон о языке можно смело не выполнять
Дискриминационный закон о языке можно смело не выполнять
Про «язык животных» и одноклеточного депутата
Про «язык животных» и одноклеточного депутата
ТОП 8 сериалов про тайные общества
ТОП 8 сериалов про тайные общества
fraza.com
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В Мьянме родился двухголовый ребенок
В Мьянме родился двухголовый ребенок
Во Львове рядом с детской площадкой заметили гадюку
Во Львове рядом с детской площадкой заметили гадюку
В Одессе 4-летняя девочка одна гуляла по городу, пока ее мама выпивала в кафе
В Одессе 4-летняя девочка одна гуляла по городу, пока ее мама выпивала в кафе
Бубка окончательно утратил статус рекордсмена
Бубка окончательно утратил статус рекордсмена
В Киеве чиновник Минюста продавал бизнесмену госдолжность за очень крупную сумму
В Киеве чиновник Минюста продавал бизнесмену госдолжность за очень крупную сумму
Трампа обвиняют в сексуальных домогательствах: появилось скандальное видео
Трампа обвиняют в сексуальных домогательствах: появилось скандальное видео
В Днепре пьяный мужчина открыл стрельбу около супермаркета
В Днепре пьяный мужчина открыл стрельбу около супермаркета
Сын Шуфрича угодил в ДТП в центре Киева. Виноватым себя не считает
Сын Шуфрича угодил в ДТП в центре Киева. Виноватым себя не считает
В Кривом Роге в частном доме поселилась гадюка
В Кривом Роге в частном доме поселилась гадюка
fraza.com

Опрос

За какую партию вы проголосуете на местных выборах?