НОВОСТИ

Правительственная CERT-UA предупредила об опасных письмах, которые украинцы получают на электронную почту

29 January 2022, 13:05
2 мин чтения
Илья Закорецкий Откапываю новости из глубин интернета
Урядова CERT-UA попередила про небезпечні листи, які українці отримують на email
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовые распространения электронных писем, содержащих программу для дистанционного управления устройством.

Что произошло

Украинцы начали получать на электронную почту уведомление якобы от имени государственных органов, в частности суда. Они содержат ссылки на защищенные паролем RAR и/или ZIP-архивы (например, «Судебный запрос №9978364774635676778282.rar_pass_123.zip») и размещаются на открытых облачных сервисах Google Drive и DropMeFiles.

Одно из вредоносных писем

После загрузки, распаковки и запуска содержимого архива на компьютер жертвы устанавливается вполне легитимная программа Remote Utilities, предоставляющая третьим лицам скрытый удаленный доступ к устройству. Приложение работает и после перезагрузки компьютера. Это обеспечивает создание службы RManService.

Как защититься

СERT-UA отмечают, что подобные кибератаки являются систематической активностью, направленной на государственные органы Украины. Но не только — письма могут присылать и обычным пользователям. Поэтому всегда нужно быть внимательным к файлам, содержащимся в письмах, и загружать их, только если вы уверены в источнике. Для удаления вредоносной программы нужно:

  • остановить сервис «RManService»;
  • удалить каталог «%PROGRAMFILES(X86)%\Remote Utilities – Host\»;
  • удалить ключ реестра “HKLM\SOFTWARE\Usoris”.

Больше об этом

01 ТЕХНОЛОГИИ

«Чувак, нас кинули». 19 громких случаев интернет-мошенничеств

Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

Загрузка...