Українців попередили про розповсюдження вірусу-шифрувальника # скарабей ➤ новость от Вісник Кременчука

Новости Кременчуга

Новости Кременчуга от 25.12.2018 на сайте ➤ Novosti-Kremenchuga.top

Вісник Кременчука: Українців попередили про розповсюдження вірусу-шифрувальника # скарабей

Вісник Кременчука: Українців попередили про розповсюдження вірусу-шифрувальника # скарабей

 

Команда реагування на комп’ютерні надзвичайні події CERT-UA попередила, що в Україні і світі триває поширення шифрувальника #Scarab через розсилки електронних листів.

 

Про це поінформували в прес-службі CERT-UA..

 

“В Україні і світі триває поширення шифрувальника #Scarab через масові розсилки фішингових електронних листів російською або українською мовами (можливо з помилками)”, – наголошується в повідомленні.

 

Листи зазвичай виглядають наступним чином:

 

“Добрий День! Не виходить зв’язатися з вами по телефону. Повторно направляю вчорашній акт звірки”.

 

Листи мають прикріплений архів “Копія 1.gz”, що містить файл “Копія 1.scr” (С / С ++, ехе), при активації якого шифруються файли з метою отримання викупу для їх відновлення.

 

При запуску “Копія 1.scr” створюється процес sevnz.exe, який запускає дочірній процес mshta.exe (системний процес для Internet Explorer) і окремий інжект-процес VSSVC.EXE (також системний для управління Volume Shadow Copy). Після видалення процесу VSSVC.EXE починається видимий етап шифрування файлів і створення окремих текстових файлів (з повідомленням про шифрування) в кожній директорії з зашифрованими файлами.

 

Для видалення копій файлів, які використовуються для відновлення системи, запускається системний процес vsadmin.exe. При завершенні кодування файлів відкривається вікно, в якому міститься вимога криптовалюта для відновлення файлів.

Рекомендації щодо попередження загрози:

 

перед відкриттям вкладень в повідомленнях звертайте увагу на деталі (в листах від адресантів, за якими виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; то, як автор звертається до адресата, є нетиповим тощо ; а також в повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів (і т.д.);

 

вимкніть шифрування, якщо воно дозволено;

 

обмежте можливість запуску виконуваних файлів (* .exe, * .jar * .scr * .bs) на комп’ютерах користувачів з директорій% TEMP%,% APPDATA%;

 

періодично перевіряйте систему антивірусом і оновлюйте бази сигнатур;

 

використовуйте ліцензійні операційні системи та програмне забезпечення, оскільки це дає можливість їх періодично оновлювати;

 

регулярно здійснюйте резервне копіювання важливих файлів;

 

оновлюйте паролі доступу до важливих систем.

 

ДОВІДКА. Команда реагування на комп’ютерні надзвичайні події України (англ. Computer Emergency Response Team of Ukraine, CERT-UA) – спеціалізований структурний підрозділ Державного центру кіберзахисту і протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України. Засноване в 2007 році.

 

 

 

Все по темі:
вірус 
скарабей 
шифрувальник 


Источник: vestnik.in.ua

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...



Вам также может понравиться...

Чтобы присоединиться, нажмите «Нравится»

novosti-kremenchuga.top

Подписывайся!