Українців попередили про розповсюдження вірусу-шифрувальника # скарабей

 

Команда реагування на комп’ютерні надзвичайні події CERT-UA попередила, що в Україні і світі триває поширення шифрувальника #Scarab через розсилки електронних листів.

 

Про це поінформували в прес-службі CERT-UA..

 

“В Україні і світі триває поширення шифрувальника #Scarab через масові розсилки фішингових електронних листів російською або українською мовами (можливо з помилками)”, – наголошується в повідомленні.

 

Листи зазвичай виглядають наступним чином:

 

“Добрий День! Не виходить зв’язатися з вами по телефону. Повторно направляю вчорашній акт звірки”.

 

Листи мають прикріплений архів “Копія 1.gz”, що містить файл “Копія 1.scr” (С / С ++, ехе), при активації якого шифруються файли з метою отримання викупу для їх відновлення.

 

При запуску “Копія 1.scr” створюється процес sevnz.exe, який запускає дочірній процес mshta.exe (системний процес для Internet Explorer) і окремий інжект-процес VSSVC.EXE (також системний для управління Volume Shadow Copy). Після видалення процесу VSSVC.EXE починається видимий етап шифрування файлів і створення окремих текстових файлів (з повідомленням про шифрування) в кожній директорії з зашифрованими файлами.

 

Для видалення копій файлів, які використовуються для відновлення системи, запускається системний процес vsadmin.exe. При завершенні кодування файлів відкривається вікно, в якому міститься вимога криптовалюта для відновлення файлів.

Рекомендації щодо попередження загрози:

 

перед відкриттям вкладень в повідомленнях звертайте увагу на деталі (в листах від адресантів, за якими виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; то, як автор звертається до адресата, є нетиповим тощо ; а також в повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів (і т.д.);

 

вимкніть шифрування, якщо воно дозволено;

 

обмежте можливість запуску виконуваних файлів (* .exe, * .jar * .scr * .bs) на комп’ютерах користувачів з директорій% TEMP%,% APPDATA%;

 

періодично перевіряйте систему антивірусом і оновлюйте бази сигнатур;

 

використовуйте ліцензійні операційні системи та програмне забезпечення, оскільки це дає можливість їх періодично оновлювати;

 

регулярно здійснюйте резервне копіювання важливих файлів;

 

оновлюйте паролі доступу до важливих систем.

 

ДОВІДКА. Команда реагування на комп’ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України. Засноване в 2007 році.

 

 

 

Все по темі: вірус  скарабей  шифрувальник 

Карта транспорту
Гранатова толокаГромадський бюджет
3 Липня, 2020 П’ятниця
11 Червня, 2020 Четвер
4 Червня, 2020 Четвер
29 Травня, 2020 П’ятниця
23 Квітня, 2020 Четвер
8 Квітня, 2020 Середа
7 Квітня, 2020 Вівторок
6 Квітня, 2020 Понеділок
більше новин