Українців попереджають про масову розсилку шкідливих програм

Як передає Укрінформ, про це CERT-UA повідомляє у Фейсбуці.

"Зараз спостерігаються масові розсилки шкідливого програмного забезпечення на електронні пошти працівників державних органів та громадян України. Було виявлено розсилку е-листів зі скриньки jowhar@xintongwood.club з темою листа “Лист”, в якому міститься вкладення “лист справедливості.xlsx”, який при відкритті завантажує ШПЗ FormBook", - йдеться у повідомленні.

Зазначається, що вперше таку розсилку помічено ще 28 лютого. Файл за посиланням http://103.167.92[.]57/space360/vbc.exe вже видалено.

Якщо ви отримували або відкривали зазначений лист, CERT-UA просить негайно повідомити про це на пошту cert@cert.gov.ua.

У команді реагування також радять заблокувати з ваших мереж доступ до перелічених в ІОС ІР-адрес та доменів.

Так, з ІОС - заблокувати доступ до файлів:

ffa2ac5a69c7ace2a10d749a6f881f92 лист справедливості.xlsx

ff86ee00297625c36492661a61af33b19ded1612 vbс.exe

Заблокувати мережеві:

jowhar@xintongwood.club

103.167.92[.]57

217.26.48[.]101

themarketingstinger[.]com

un2030[.]com

project66bug[.]com

spiritpriest[.]com

Заблокувати хостові:

C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log

Як повідомлялося, у Держспецзв'язку радять уважно слідкувати за підключеними пристроями в месенджерах та будь-яких акаунтах (наприклад, Google, Microsoft), у разі появи невідомого пристрою негайно відмикати його та змінювати пароль до облікового запису.

Також увімкнути двофакторну аутентифікацію, якщо вона була вимкнутою, встановити додатковий PIN-код або пароль на вхід.