Украинцев предупреждают о массовой рассылке вредоносных программ
Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о массовой рассылке вредоносного программного обеспечения на электронные ящики украинцев.
Как передает Укринформ, об этом CERT-UA сообщает в Фейсбуке.
«Сейчас наблюдаются массовые рассылки вредоносного программного обеспечения на электронные почты работников государственных органов и граждан Украины. Была обнаружена рассылка е-писем из ящика [email protected] с темой письма «Письмо», в котором содержится вложение «письмо справедливости.xlsx», которое при открытии загружает ШПЗ «FormBook», — говорится в сообщении.
Отмечается, что впервые такая рассылка замечена еще 28 февраля. Файл по ссылке http://103.167.92[.]57/space360/vbc.exe уже удален.
Если вы получали или открывали указанное письмо, CERT-UA просит немедленно уведомить об этом почту [email protected].
В команде реагирования также советуют заблокировать из ваших сетей доступ к перечисленным в ІОС IP-адресам и доменам.
Так, с ІОС – заблокировать доступ к файлам:
ffa2ac5a69c7ace2a10d749a6f881f92 письмо справедливости.xlsx
ff86ee00297625c36492661a61af33b19ded1612 vbс.exe
Заблокировать сетевые:
103.167.92[.]57
217.26.48[.]101
themarketingstinger[.]com
un2030[.]com
project66bug[.]com
spiritpriest[.]com
Заблокировать хостовые:
C:UsersuserAppDataLocalMicrosoftCLR_v4.0_32UsageLogsvbc.exe.log
Как сообщалось, в Госспецсвязи советуют внимательно следить за подключенными устройствами в мессенджерах и любых аккаунтах (например, Google, Microsoft), при появлении неизвестного устройства немедленно отключать его и изменять пароль к учетной записи.
Также включить двухфакторную аутентификацию, если она была выключена, установить дополнительный PIN-код или пароль на вход.