Украинцев предупреждают о массовой рассылке вредоносных программ

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о массовой рассылке вредоносного программного обеспечения на электронные ящики украинцев. 

Как передает Укринформ, об этом CERT-UA сообщает в Фейсбуке.

"Сейчас наблюдаются массовые рассылки вредоносного программного обеспечения на электронные почты работников государственных органов и граждан Украины. Была обнаружена рассылка е-писем из ящика jowhar@xintongwood.club с темой письма "Письмо", в котором содержится вложение "письмо справедливости.xlsx", которое при открытии загружает ШПЗ "FormBook", - говорится в сообщении.

Отмечается, что впервые такая рассылка замечена еще 28 февраля. Файл по ссылке http://103.167.92[.]57/space360/vbc.exe уже удален.

Если вы получали или открывали указанное письмо, CERT-UA просит немедленно уведомить об этом почту cert@cert.gov.ua.

В команде реагирования также советуют заблокировать из ваших сетей доступ к перечисленным в ІОС IP-адресам и доменам.

Так, с ІОС – заблокировать доступ к файлам:

ffa2ac5a69c7ace2a10d749a6f881f92 письмо справедливости.xlsx

ff86ee00297625c36492661a61af33b19ded1612 vbс.exe

Заблокировать сетевые:

jowhar@xintongwood.club

103.167.92[.]57

217.26.48[.]101

themarketingstinger[.]com

un2030[.]com

project66bug[.]com

spiritpriest[.]com

Заблокировать хостовые:

C:\Users\user\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\vbc.exe.log

Как сообщалось, в Госспецсвязи советуют внимательно следить за подключенными устройствами в мессенджерах и любых аккаунтах (например, Google, Microsoft), при появлении неизвестного устройства немедленно отключать его и изменять пароль к учетной записи.

Также включить двухфакторную аутентификацию, если она была выключена, установить дополнительный PIN-код или пароль на вход.