Про це повідомляє департамент кіберполіції Національної поліції України.
Згідно з повідомленням, вірус поширюється через електронну пошту, на яку приходить лист з прикріпленими файлами із зображеннями відсканованих документів (наприклад: Відскановано від Lexmark, Відскановано від HP, Відскановано від Canon, Відскановано від Epson).
Ці листи містять всередині архів 7Zip, із заархівованим Visual Basic скриптом. Після його спрацьовування на комп'ютер користувача завантажується і запускається EXE-файл - вірус Scarab ransomware.
Після успішного шифрування вірус створює і автоматично відкриває текстовий файл з вимогою викупу, а потім розміщує його на робочому столі.
Сума викупу в повідомленні не вказується. Однак зловмисники звертають увагу жертви на те, що сума викупу буде збільшуватися з часом, поки потерпілий не зв'яжеться з авторами Scarab електронною поштою або BitMessage.
Вірус шифрувальник, відомий як Scarab вперше був виявлений фахівцями з кібербезпеки в червні 2017 року.
24 листопада, було зафіксовано його розповсюдження за допомогою найбільшої спам-ботнет мережі Necurs.
Фахівці з кібербезпеки встановили, що з використанням Necurs було відправлено понад 12,5 млн електронних листів у яких містилися файли з новою версією Scarab ransomware. За добу в Департамент кіберполіції НПУ не надходило звернень і заяв із приводу ураження цим вірусом.
Для зменшення ризику зараження техніки вірусом, фахівці з кіберполіції рекомендують користувачам ретельно і уважно ставитися до всієї електронної кореспонденції. Не варто відкривати такі додатки, навіть якщо вони надійшли з надійного джерела.
Також в поліції радять отримувати підтвердження передачі файлів від адресата іншими доступними каналами зв'язку (телефон, смс, месенджери).