Scarab

В украине зафиксирована волна распространения вируса шифровальцика файлов Scarab.

Благодаря крупнейшей ботнет-сети Necurs, по всему миру было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версией Scarab. Электронные письма с вирусом были замаскированы под архивы с отсканированными изображениями.

Сами же письма могут приходить с адресов вашей адресной книги.

Краткие ведомости о вирусе Scarab

Метод распространения: E-mail

Расширения файлов подпадающих под шифрование: документи MS Office, OpenOffice, PDF, текстовые файлы, базы даных, фотографии, музыка, видео, файлы образов, архивы.

Как уберечься?

  1. Обеспечить недопустимость открытия вложений в подозрительных сообщениях(в письмах от адресантов, по которым возникают вопросы, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).
  2. Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового и веб-трафика.
  3. Не работать под правами администратора.
  4. Ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
  5. Обратиться к рекомендациям CERT-UA по поводу безопасности почтовых сервисов.