Украину атаковал новый шифровальщик Scarab

image

Теги: Украина, Scarab, вымогательское ПО

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

24 ноября киберполиция Украины зафиксировала атаки вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs.

«Специалисты по кибербезопасности установили, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab», - сообщается на сайте ведомства.

Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».

Обнаруженные письма содержали 7zip архив с заархивированным скриптом Visual Basic. После его исполнения на компьютер жертвы загружается и запускается вредонос Scarab.

После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление, правда, сумма требуемого за восстановление информации выкупа не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.

Как отмечается в сообщении киберполиции, за сутки, прошедшие с момента обнаружения вредоносной кампании, обращений и заявлений по поводу инфицирования данным шифровальщиком не поступало.

Напомним, ровно месяц назад, 24 октября, Украина подверглась атакам другого шифровальщика - BadRabbit. Кампания в основном затронула российские предприятия, но также коснулась Украины, вызвав сбои в работе Киевского метрополитена и аэропорта Одессы. Параллельно с атаками вымогателя проводилась фишинговая кампания, в рамках которой злоуышленники пытались получить доступ к данным украинских организаций.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus