Как передает Укринформ, об этом CERT-UA сообщает в Фейсбуке.

«Сейчас наблюдаются массовые рассылки вредоносного программного обеспечения на электронные почты работников государственных органов и граждан Украины. Была обнаружена рассылка е-писем из ящика [email protected] с темой письма «Письмо», в котором содержится вложение «письмо справедливости.xlsx», которое при открытии загружает ШПЗ «FormBook», — говорится в сообщении.

Отмечается, что впервые такая рассылка замечена еще 28 февраля. Файл по ссылке http://103.167.92[.]57/space360/vbc.exe уже удален.

Если вы получали или открывали указанное письмо, CERT-UA просит немедленно уведомить об этом почту [email protected].

В команде реагирования также советуют заблокировать из ваших сетей доступ к перечисленным в ІОС IP-адресам и доменам.

Так, с ІОС – заблокировать доступ к файлам:

ffa2ac5a69c7ace2a10d749a6f881f92 письмо справедливости.xlsx

ff86ee00297625c36492661a61af33b19ded1612 vbс.exe

Заблокировать сетевые:

[email protected]

103.167.92[.]57

217.26.48[.]101

themarketingstinger[.]com

un2030[.]com

project66bug[.]com

spiritpriest[.]com

Заблокировать хостовые:

C:UsersuserAppDataLocalMicrosoftCLR_v4.0_32UsageLogsvbc.exe.log

Как сообщалось, в Госспецсвязи советуют внимательно следить за подключенными устройствами в мессенджерах и любых аккаунтах (например, Google, Microsoft), при появлении неизвестного устройства немедленно отключать его и изменять пароль к учетной записи.

Также включить двухфакторную аутентификацию, если она была выключена, установить дополнительный PIN-код или пароль на вход.