13.6°
Эксперты «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вредоносных ссылок в электронных письмах якобы от финансового регулятора, сообщает РИА «Новости».
По информации компании, рассылка началась в 23:30 29 сентября. Пользователи получали письма с темой, в котором указывался номер «исходящего письма», название регулятора и «запрос документов».
В письме содержится вредоносный архив с паролем, размер файла составляет порядка 20 мегабайт, тип вредоносного вложения — программное обеспечение (ПО) для удаленного доступа (RMS). По данным экспертов компании, при работе ПО были использованы IP-адреса и домен в зоне ru.
Если пользователь успел открыть вложение, ему необходимо загрузить и установить антивирусный сканер, отключиться от интернета, перезагрузить компьютер в безопасном режиме, удалить все временные файлы, запустить сканирование на вирусы, удалить или поместить их в карантин. Далее устройство необходимо перезагрузить, обновить пароли и ПО, браузер и операционную систему.
