О данном мошенничестве рассказывают в «Лаборатория Касперского»
О вирусной рассылке от отечественного финрегулятора предупреждают специалисты «ЛК». В приходящих письмах содержится файл, позволяющий получить дистанционный доступ. Было зарегистрировано приблизительно одиннадцать тысяч попыток запустить вирусную программу.
Информация размещена в Телеграм-канале компании. В сообщении говорится, что началась рассылка 29.09 в 23:30.
Один из журналистов «Интерфакса» рассказал, что ему на почту пришло письмо в пятницу. Отправитель замаскирован под ФНС. Данное письмо оказалось в спаме.
Сейчас специалистами уже зарегистрировано 11 тыс. попыток вирусную программу запустить.
В письме имеется заархивированный документ с паролем. Файл – до 20 Мбайт. Вирусное ПО позволяет злоумышленнику получить дистанционный доступ к устройству. Со слов сотрудников компании следует, что в ходе функционирования ПО задействованы .ru и IP-адреса.
При необходимости посмотреть данное вложение, нужно выполнить ряд манипуляций:
- скачать и установить антивирус;
- отсоединиться от интернет-сети;
- в режиме безопасности перезагрузить ПК;
- осуществить удаление файлов временного характера;
- просканировать устройство на наличие вредоносов;
- при обнаружении вируса его необходимо удалить;
- осуществить перезагрузку ПК;
- пароли сменить;
- осуществить обновление браузера, программное обеспечение и ОС.