Россиян предупредили о вредоносной рассылке от имени финансового регулятора
«Лаборатория Касперского» предупредила о вредоносной рассылке от имени финансового регулятора. Сообщается, что уже более 11 000 пользователей попытались запустить вредоносное вложение. Оно содержит архив объёмом 20 мегабайт, который позволяет хакерам получить удалённый доступ к компьютеру. Лаборатория посоветовала пользователям, которые открыли архив, отключить компьютер от интернета и воспользоваться антивирусом.
«Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: "Исх: № (здесь указывался произвольный номер). "Название регулятора" (Запрос документов)". На данный момент эксперты... видят более 11 000 попыток запуска этого вредоносного вложения», — привело РИА «Новости» сообщение «Лаборатории Касперского».
Как сообщила компания, вредоносное вложение относится к типу RMS и предназначено для удалённого доступа к компьютеру. Во время работы вложение использует IP-адреса и домен в зоне .ru.
Лаборатория посоветовала тем, кто открыл вложение, установить антивирус, отключить компьютер от интернета и перезагрузить его. Затем надо удалить временные файлы, использовать антивирус и сменить пароли, а также обновить браузер и операционную систему.
Ранее стало известно, что вирус GriftHorse заразил более 10 млн устройств на базе Android в 70 странах. Он распространяется под видом обычных приложений через Google Play, но на самом деле подписывает своих жертв на SMS-сервисы с ежемесячной стоимостью $35 (более 2500 рублей по текущему курсу).
Фото: Pixabay, Pixabay License