Украину атаковал новый шифровальщик Scarab

Candellmans

Активный пользователь
Сообщения
1,595
Реакции
1,994
Баллы
243
Украину атаковал новый шифровальщик Scarab

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

24 ноября киберполиция Украины зафиксировала атаки вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs.

«Специалисты по кибербезопасности установили, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab», -сообщаетсяна сайте ведомства.

Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».

Обнаруженные письма содержали 7zip архив с заархивированным скриптом Visual Basic. После его исполнения на компьютер жертвы загружается и запускается вредонос Scarab.

После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление, правда, сумма требуемого за восстановление информации выкупа не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.

Как отмечается в сообщении киберполиции, за сутки, прошедшие с момента обнаружения вредоносной кампании, обращений и заявлений по поводу инфицирования данным шифровальщиком не поступало.

Напомним, ровно месяц назад, 24 октября, Украинаподвергласьатакам другого шифровальщика - BadRabbit. Кампания в основном затронула российские предприятия, но также коснулась Украины, вызвав сбои в работе Киевского метрополитена и аэропорта Одессы. Параллельно с атаками вымогателя проводилась фишинговаякампания, в рамках которой злоуышленники пытались получить доступ к данным украинских организаций.

https://www.securitylab.ru/news/489830.php
 
Последнее редактирование:
Сверху Снизу