Не відкривайте листи з судів: про нові атаки хакерів попереджає Центр кібербезпеки
Хакери відновили атаки на акаунти українців, розсилаючи "фейкові" електронні листи. Вірус з цих листів проникає в комп'ютер одержувача і кіберзлочинці читають особисті файли користувача.
Громадяни отримують електроні листи і їм видається, що це — звичайні судові запити. До листів прикріплено файл-долучення, який насправді є вірусом, повідомляє прес-служба Центру стратегічних комунікацій та інформаційної безпеки
У рядку "відправник" користувачі бачать офіційні електронні адреси судових органів, тому листи видаються цілком безпечні. Фахівці з кібербезпеки стверджують, це може свідчити про злам поштового сервера державної установи.
Файли, які прикріплені до небезпечних повідомлень, виглядають як архіви — тобто мають позначку RAR або ZIP. В імені міститься слова, які не викликають підозри, наприклад, «Судовий запит №112233445566778899». Вони можуть розміщуватись у хмарних сховищах Google Drive або DropMeFiles.
Приклад листа, який розсилають хакери. Фото — сайт Центру кібербезпеки CERT-UA
Центр просить українців уважно аналізувати отримані листи, чи не містять вони підозрілих ознак. Якщо людина завантажить заражений файл, на комп'ютері таємно встановиться програма Remote Utilities. За допомогою цієї програми хакери віддалено проникають до чужих пристроїв та зчитують потрібні їм дані.
Фахівці розповідають, як можна спробувати «полікувати» інфікований комп'ютер:
- знайти у списку запущених сервісів пункт «RManService» та зупинити його;
- знайти на жорсткому диску каталог «%PROGRAMFILES(X86)%\Remote Utilities - Host\» та видалити його;
- запустити редактор реєстру (попередньо зробивши копію, на всяк випадок) та видалити ключ «HKLM\SOFTWARE\Usoris».
Краще, щоб подібні маніпуляції для порятунку пристроїв робили спеціалісти!
Популярное
19:09, 9 июл 2024
17:55, 24 май 2024
Топ обсуждаемых
07:00, 22 ноя 2024
КОММЕНТАРИИ — 0