ТОП:
В Украине массово распространяется опасный вирус-шифровальщик

Киберполиция зафиксировала массовое распространение вируса-шифровальщика, известного как Scarab. Об этом журналистам «Фразы» сообщили в пресс-службе Департамента киберполиции Нацполиции Украины.

Как отметили в ведомстве, этот компьютерный вирус впервые был обнаружен специалистами по кибербезопасности в июне 2017 года. 24 ноября, было зафиксировано его распространения с помощью крупнейшей спам-ботнетсети «Necurs».

Специалисты по кибербезопасности установили, что с использованием сети «Necurs» всего было отправлено более 12,5 млн. электронных писем, в которых содержались файлы с новой версией Scarab ransomware.

Письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщение, видели, что к нему якобы были прикреплены файлы с изображениями отсканированных документов.

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл — вирус Scarab ransomware.

После успешного шифрования вирус создает и автоматически открывает текстовый файл («Если вы хотите получить все ваши файлы обратно, пожалуйста, прочтите ЕГО.TXT»), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на то, что сумма выкупа будет увеличиваться со временем, пока пострадавший не свяжется с авторами Scarab по электронной почте или BitMessage.

За сутки в Департамент киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Для уменьшения риска заражения техники вирусом, специалисты по киберполиции рекомендуют пользователям тщательно и внимательно относиться ко всей электронной корреспонденции. Не стоит открывать такие приложения, даже если они поступили из надежного, по мнению пользователя, источника. Также в киберполиции советуют получать подтверждение передачи файлов от адресата другими доступными каналами связи (телефон, смс, мессенджеры).

Scarab — это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения «. [Suupport @ mail.ru] .scarab». Например, «sample.jpg» переименован в «sample.jpg. [Suupport @ mail.ru] .scarab». Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] к зашифрованным файлам. Сегодняшняя версия Scarab добавляет к имени каждого файла расширения: «. [[email protected]] .scarab ».

Ранее «Фраза» сообщала, что 27 июня 2017 года стало известно о внешней хакерской атаке вирусом Petya.A на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».

Вскоре об атаках также начали сообщать российские государственные компании.

28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.

В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена.

Заместитель министра информационной политики Украины Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом Petya.A.

29 июня украинский фондовый рынок фактически приостановил работу в ожидании восстановления деятельности инфраструктуры рынка, заблокированной вирусом Petya.А. При этом восстанавливается работа банков, которые стали жертвами этой атаки.

30 июня стало известно, что большинство случаев заражения вирусом-шифровальщиком Petya.А пришлось на Украину. На Германию — 9%, на Польшу — 5,8%. На Россию пришлось лишь 0,8%.

1 июля Служба безопасности Украины заявила об установлении причастности спецслужб РФ к атаке вируса Petya.A.

Коллектив подразделений информационных технологий и программирования Департамента Киберполиции дал рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как наиболее просто и безболезненно восстановить доступ к операционной системе.

6 июля появилось сообщение, что хакер или группа хакеров, стоящая за вирусом Petya.A, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям.

7 августа 2017 года появилась информация о том, что в Днепропетровской области задержан 51-летний житель Никополя, который разместил в интернете вирус «Petya.A» и заразил им около 400 компьютеров.

12 октября Служба безопасности Украины предупреждала о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. Как отметили в ведомстве, основная цель — нарушить штатное функционирование информационных систем, может дестабилизировать ситуацию в стране.

Атака может быть осуществлена с использованием обновлений, в том числе общедоступного прикладного программного обеспечения. Механизм ее реализации будет подобным кибератаке, проведенной в июне 2017 года.

Тэги: Украина, вирус, Киберполиция

Комментарии

Выбор редакции
Как коронавирус ударил по итальянскому футболу
Как коронавирус ударил по итальянскому футболу
Как коронавирус ударил по итальянскому футболу
Как коронавирус ударил по итальянскому футболу
Появилось пикантное видео с парнем, похожим на сына Порошенко
Появилось пикантное видео с парнем, похожим на сына Порошенко
Половина «Небесной сотни» это фальсификат, - Елена Лукаш
Половина «Небесной сотни» это фальсификат, - Елена Лукаш
Украинцам предлагают рассказать о своих религиозных предпочтениях, ответив на вопросы
Украинцам предлагают рассказать о своих религиозных предпочтениях, ответив на вопросы
Мобилка ночью становится опасной
Мобилка ночью становится опасной
Появился новый телеграм-канал о тайных обществах и заговорах «Адекватный конспиролог»
Появился новый телеграм-канал о тайных обществах и заговорах «Адекватный конспиролог»
Корчинский о Шеремете: Мы в конце-концов пойдем и бомбу туда подложим
Корчинский о Шеремете: Мы в конце-концов пойдем и бомбу туда подложим
«Фраза» запустила Instagram-канал
«Фраза» запустила Instagram-канал
Заработал новый telegram-канал «Авторская аналитика»
Заработал новый telegram-канал «Авторская аналитика»
Пьяная вечеринка Гонтаревой: кокс, шлюхи и баксы
Пьяная вечеринка Гонтаревой: кокс, шлюхи и баксы
fraza.ua
На набережной в Киеве произошло масштабное ДТП
На набережной в Киеве произошло масштабное ДТП
На набережной в Киеве произошло масштабное ДТП
На набережной в Киеве произошло масштабное ДТП
В Киеве маршрутка на скорости «влетела» в фуру ‒ пострадали люди
В Киеве маршрутка на скорости «влетела» в фуру ‒ пострадали люди
В Киеве эвакуатор «похитил» детей вместе с автомобилем
В Киеве эвакуатор «похитил» детей вместе с автомобилем
На юге Украины бушует сильнейший ураган. Погибла женщина
На юге Украины бушует сильнейший ураган. Погибла женщина
США потрясла еще одна бойня
США потрясла еще одна бойня
Темза вышла из берегов: в Великобритании затопило дорогущий особняк звезды Голливуда
Темза вышла из берегов: в Великобритании затопило дорогущий особняк звезды Голливуда
Популярный испанский курорт накрыла песчаная буря космических масштабов
Популярный испанский курорт накрыла песчаная буря космических масштабов
Ночью в Киеве произошло ДТП с машиной «скорой помощи»
Ночью в Киеве произошло ДТП с машиной «скорой помощи»
Пред лицом эпидемии коронавируса власти заговорили о возрождении санэпидемстанции
Пред лицом эпидемии коронавируса власти заговорили о возрождении санэпидемстанции
Из-за религиозных фанатиков в Южной Корее началась эпидемия коронавируса
Из-за религиозных фанатиков в Южной Корее началась эпидемия коронавируса
fraza.ua

Опрос

Статьи на какие темы вас больше интересуют?