Українців попереджають про масову розсилку шкідливих програм
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попереджає про масову розсилку шкідливого програмного забезпечення на електронні скриньки українців.
Як передає Укрінформ, про це CERT-UA повідомляє у Фейсбуці.
"Зараз спостерігаються масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України. Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”, який при відкритті завантажує ШПЗ FormBook", - йдеться у повідомленні.
Зазначається, що вперше таку розсилку помічено ще 28 лютого. Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено.
Якщо ви отримували або відкривали зазначений лист, CERT-UA просить негайно повідомити про це на пошту cert@cert.gov.ua.
У команді реагування також радять заблокувати з ваших мереж доступ до перелічених в ІОС ІР-адрес та доменів.
Так, з ІОС - заблокувати доступ до файлів:
ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx
ff86ee00297625c36492661a61af33b19ded1612 vbс.exe
Заблокувати мережеві:
jowhar@xintongwood.club
103.167.92[.]57
217.26.48[.]101
themarketingstinger[.]com
un2030[.]com
project66bug[.]com
spiritpriest[.]com
Заблокувати хостові:
C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log
Як повідомлялося, у Держспецзв'язку радять уважно слідкувати за підключеними пристроями в месенджерах та будь-яких акаунтах (наприклад, Google, Microsoft), у разі появи невідомого пристрою негайно відмикати його та змінювати пароль до облікового запису.
Також увімкнути двофакторну аутентифікацію, якщо вона була вимкнутою, встановити додатковий PIN-код або пароль на вхід.