Специалисты по информационное безопасности зафиксировали массовую рассылку электронных писем якобы от имени одного из финансовых регуляторов. Это письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удалённого доступа (RMS).
Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)».
На данный момент эксперты «Лаборатории Касперского» обнаружили более 11 тыс. попыток запуска этого вредоносного вложения.
Пример вложения:
Письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удалённого доступа (RMS). Эксперты отмечают, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.
Продукты «Лаборатории Касперского» блокируют это ПО с вердиктом Backdoor.Win32.RABased.
Если пользователь открыл вложение, то необходимо воспользоваться следующей инструкцией:
Шаг 1: Загрузить и установить антивирусный сканер.
Шаг 2: Отключиться от интернета.
Шаг 3: Перезагрузить компьютер в безопасном режиме.
Шаг 4: Удалить все временные файлы.
Шаг 5: Запустить сканирование на вирусы.
Шаг 6: Удалить вирус или поместить его в карантин.
Шаг 7: Перезагрузить компьютер.
Шаг 8: Поменять все пароли.
Шаг 9: Обновить ваше ПО, браузер и операционную систему.