+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Киберполиция зафиксировала атаки вымогательского ПО Scarab, распространяющегося с помощью одного из самых масштабных ботнетов Necurs.

Специалисты зафиксировали масштабную рассылку, осуществляемую с помощью ботнета Necurs.

Киберполиция зафиксировала атаки вымогательского ПО Scarab, распространявшегося с помощью одного из самых масштабных ботнетов Necurs.

Специалисты по кибербезопасности установили, что с помощью Necurs было отправлено более 12,5 млн электронных писем, содержавших вымогательское ПО Scarab.

Электронные письма были замаскированы под архивы с отсканированными изображениями. Пользователи электронной почты, получая сообщения, видели, что к нему якобы прикреплены файлы с изображениями отсканированных документов. К примеру: «Отсканировано от Lexmark», «Отсканировано от HP», «Отсканировано от Canon», «Отсканировано от Epson».

Обнаруженные письма содержали 7zip архив с заархивированным скриптом Visual Basic. После его исполнения на компьютер жертвы загружается и запускается вредонос Scarab.

После шифрования файлов на системе жертвы Scarab размещает соответствующее уведомление, правда, сумма требуемого за восстановление информации выкупа не указывается. Однако злоумышленники обращают внимание пострадавшего на то, что сумма выкупа будет увеличиваться до тех пор, пока жертва не свяжется с вымогателями по указанному адресу электронной почты или через BitMessage.

Другие новости