«Лаборатория Касперского» предупредила о вредоносной рассылке

"Лаборатория Касперского" предупредила о вредоносной рассылке

Эксперты «Лаборатории Касперского» зафиксировали вредоносную рассылку якобы от одного из финансовых регуляторов — выявлено более 11 тысяч попыток запуска вредоносного вложения, сообщается в релизе-компании.»Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23.30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)». На данный момент эксперты… видят более 11 тысяч попыток запуска этого вредоносного вложения», — говорится в сообщении.

Компания отмечает, что письмо содержит вредоносный архив с паролем, файл весит около 20 мегабайт, вредоносное вложение относится к типу RMS — ПО для удаленного доступа. Во время работы ПО использует IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.

Пользователям, которые открыли вложение, эксперты советуют загрузить и установить антивирусный сканер, отключить устройство от интернета, в безопасном режиме перезагрузить компьютер, удалить все временные файлы, запустить сканирование на вирусы, удалить вирус или переместить его в карантин, осуществить перезагрузку компьютера, сменить пароли и обновить ПО, браузер и ОС.

"Лаборатория Касперского" предупредила о вредоносной рассылке

Источник ria.ru