На своїй сторінці у Facebook голова наглядової ради Octava Capital Олександр Кардаков написав: «Нам надходять повідомлення про масові поштові розсилки, що містять шкідливий код, як правило, в одному з архівних форматів: ARJ, ZIP, 7-ZIP тощо. Уранці наша система захисту електронної пошти перехопила подібні повідомлення із вкладенням 7-ZIP, що маскуються під вкладені рахунки. Вміст зараз аналізується, але вже зрозуміло, що він містить активну частину, яка намагається встановити інтернет-з'єднання».
Він рекомендував користувачам:
- видаляти листи з архівними вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх;
- якщо встановлено MS Outlook і MS Exchange, не відкривати файли відразу в додатках MS Office, а обов'язково користуватися засобами попереднього перегляду вмісту файлу.
Також О. Кардаков радить системним адміністраторам налаштувати поштову систему на поміщення підозрілих вкладень у карантин із подальшим поглибленим скануванням.
