Еще летом как финансовые конгломераты, так и небольшие коммерческие учреждения были потрясены чередой серьезных хакерских атак. Сейчас компетентные органы многих стран каждую минуту сканируют интернет-пространство, чтобы своевременно выявить и предотвратить новые хакерские атаки. Сейчас департамент Киберполиции предупреждает об активизации нового вируса – шифровальщика.

Что Мы знаем о  вирусе «Scarab»

Scarab – новый вирус – шифровальщик, который впервые был обнаружен в июне 2017 года специалистами кибербезопасности. И если до 20-х чисел ноября он был неактивен, то сейчас наблюдается его распространение при помощи «Necurs» (одна из самых крупнейших ботнет-сетей).

Выглядело это как обычная спам-рассылка из более чем 12 млн. писем. По названию их никак не догадаешься, что внутри «Scarab ransomware». Все эти письма носили безобидные названия – «Отсканировано от Canon», что вводило пользователей в заблуждение, но точно не давало никаких подозрений. Внутри был архив, якобы со «сканами», но на самом деле в нем был вирус, который заражал файлы ПК после разархивации.

Когда файлы вируса – шифровальщика уже находятся на компьютере, они «зашифровывают» данные ко всем файлам и автоматически создают текстовый файл на рабочем столе с надписью: «ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ЕГО.ТХТ». Внутри пользователя ждут условия о восстановлении доступа к своим файлам. О сумме «отступных» пока никто не сообщал. Известно только то, что текст файла предупреждает об увеличении суммы с течением времени.

Если Вы увидели у себя на рабочем столе расширение обычного файла с добавлением «[Suupport@mail.ru] .scarab», значит файлы Вашего гаджета или ПК уже инфицированы.

Как не быть зараженным интернет – вирусами

Сейчас вирусы все больше активизируются, особенно, когда предыдущие вредоносные программы нанесли огромный урон коммерческим структурам и помогли хакерам заработать приличные суммы. Для того чтобы не попасться на «удочку» злоумышленников, лучше придерживаться простых правил работы с интернет – ресурсами:

  • Не открывайте письма, полученные из неизвестных для Вас источников;
  • Используйте антивирус;
  • Используйте другие каналы подтверждения отправки писем и сообщений от отправителя (мессенджеры, смс);

Если же Вы понимаете, что Ваш ПК или ноутбук уже инфицирован, не перезагружайте компьютер, поскольку именно после перезагрузки все изменения вступят в силу. Лучше закрыть личные используемые программы и отложить выполнение задач, и искать такой файл в директории «C:\Windows\perfc.dat».

Так же важно иметь резервное место (флеш-карты, съемные жесткие диски), где у Вас хранятся важные файлы.

Используя указанные меры, Вы сможете максимально обезопасить свои данные от вредоносных интернет – атак.

consalting

Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующими направлениями:

  • Защита от утечки конфиденциальной информации за пределы компании (DLP).
  • Защита от целенаправленных хакерских атак (APT).
  • Защита от DDOS.
  • Защита мобильных устройств (BYOD и MDM)
  • Аудит и проверка на уязвимость
  • Тесты на проникновение.

Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.

Остались вопросы? Обращайтесь к нашим специалистам.

Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.