Специалисты «Лаборатории Касперского» обнаружили более 11 000 попыток запуска вредоносного вложения в рассылке якобы от имени одного из финансовых регуляторов.
«Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: “Исх: № (здесь указывался произвольный номер). “Название регулятора” (Запрос документов)”», – сообщили в пресс-службе компании.
Вложение состоит из вредоносного архива с паролем, размером около 20 МБ. Тип вложения – ПО для удаленного доступа (RMS). По словам специалистов, данное ПО использует IP-адрес и домен в зоне .ru.
Эксперты «Лаборатории Касперского» дали пользователям некоторые советы, если кто-то уже успел открыть подобное вложение. Для начала необходимо установить антивирусный сканер, и отключившись от интернета, перезагрузить компьютер в безопасном режиме. Затем удаляются все временные файлы, и запускается сканирование устройства на вирусы. При обнаружении последних, их следует удалить или поместить в карантин. После этого снова нужно перезагрузить компьютер. Потом эксперты рекомендуют пользователям сменить все пароли, а также обновить ПО, браузер и операционную систему.