"Лаборатория Касперского" предупреждает о вредоносной рассылке30.09.2021 Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)». На данный момент эксперты «Лаборатории Касперского» видят более 11 тысяч попыток запуска этого вредоносного вложения. Письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удалённого доступа (RMS). Эксперты «Лаборатории Касперского» отмечают, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080. Продукты «Лаборатории Касперского» блокируют это ПО с вердиктом Backdoor.Win32.RABased. Если пользователь открыл вложение, то необходимо воспользоваться следующей инструкцией: Шаг 1: Загрузить и установить антивирусный сканер. Загрузите антивирусный сканер или решение класса Internet Security. Мы рекомендуем использовать Kaspersky Internet Security. Шаг 2: Отключиться от интернета. Шаг 3: Перезагрузить компьютер в безопасном режиме. Шаг 4: Удалить все временные файлы. Шаг 5: Запустить сканирование на вирусы. Шаг 6: Удалить вирус или поместить его в карантин. Шаг 7: Перезагрузить компьютер. Шаг 8: Поменять все пароли. Шаг 9: Обновить ваше ПО, браузер и операционную систему. Пресс-служба «Лаборатории Касперского» Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.