preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВОСТИ

          Правительственная CERT-UA предупредила об опасных письмах, которые украинцы получают на электронную почту

          29 January 2022, 13:05
          2 мин чтения
          Илья Закорецкий Откапываю новости из глубин интернета
          Урядова CERT-UA попередила про небезпечні листи, які українці отримують на email
          Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
          Режим чтения

          Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

          Правительственная команда реагирования на чрезвычайные события Украины CERT-UA зафиксировала массовые распространения электронных писем, содержащих программу для дистанционного управления устройством.

          Что произошло

          Украинцы начали получать на электронную почту уведомление якобы от имени государственных органов, в частности суда. Они содержат ссылки на защищенные паролем RAR и/или ZIP-архивы (например, «Судебный запрос №9978364774635676778282.rar_pass_123.zip») и размещаются на открытых облачных сервисах Google Drive и DropMeFiles.

          Одно из вредоносных писем

          После загрузки, распаковки и запуска содержимого архива на компьютер жертвы устанавливается вполне легитимная программа Remote Utilities, предоставляющая третьим лицам скрытый удаленный доступ к устройству. Приложение работает и после перезагрузки компьютера. Это обеспечивает создание службы RManService.

          Как защититься

          СERT-UA отмечают, что подобные кибератаки являются систематической активностью, направленной на государственные органы Украины. Но не только — письма могут присылать и обычным пользователям. Поэтому всегда нужно быть внимательным к файлам, содержащимся в письмах, и загружать их, только если вы уверены в источнике. Для удаления вредоносной программы нужно:

          • остановить сервис «RManService»;
          • удалить каталог «%PROGRAMFILES(X86)%\Remote Utilities – Host\»;
          • удалить ключ реестра “HKLM\SOFTWARE\Usoris”.

          Больше об этом

          01 ТЕХНОЛОГИИ

          «Чувак, нас кинули». 19 громких случаев интернет-мошенничеств

          Добавить в закладки

          Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

          Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

          Загрузка...