Украину атаковал новый шифровальщик Scarab
24 ноября киберполиция Украины зафиксировала атаки вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs.
«Специалисты по кибербезопасности установили, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab», - сообщается на сайте ведомства.
Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».
Обнаруженные письма содержали 7zip архив с заархивированным скриптом Visual Basic. После его исполнения на компьютер жертвы загружается и запускается вредонос Scarab.
После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление, правда, сумма требуемого за восстановление информации выкупа не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.
Как отмечается в сообщении киберполиции, за сутки, прошедшие с момента обнаружения вредоносной кампании, обращений и заявлений по поводу инфицирования данным шифровальщиком не поступало.
Напомним, ровно месяц назад, 24 октября, Украина подверглась атакам другого шифровальщика - BadRabbit. Кампания в основном затронула российские предприятия, но также коснулась Украины, вызвав сбои в работе Киевского метрополитена и аэропорта Одессы. Параллельно с атаками вымогателя проводилась фишинговая кампания, в рамках которой злоуышленники пытались получить доступ к данным украинских организаций.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш