Поделиться
«Лаборатория Касперского» предупредила о вредоносной рассылке от имени финансового регулятора
«Лаборатория Касперского» сообщила о том, что сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 г. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)».
На данный момент эксперты «Лаборатории Касперского» видят более 11 тыс. попыток запуска этого вредоносного вложения.
Это письмо содержит вредоносный архив с паролем, размер файла – около 20 МБ, тип вредоносного вложения – ПО для удалённого доступа (RMS). Эксперты «Лаборатории Касперского» отмечают, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.
Продукты «Лаборатории Касперского» блокируют это ПО с вердиктом Backdoor.Win32.RABased.
Если пользователь открыл вложение, то необходимо воспользоваться следующей инструкцией: загрузить и установить антивирусный сканер; отключиться от интернета; перезагрузить компьютер в безопасном режиме; удалить все временные файлы; запустить сканирование на вирусы; удалить вирус или поместить его в карантин; перезагрузить компьютер; поменять все пароли; обновить ПО, браузер и операционную систему.
Поделиться
Короткая ссылка
