НОВИНИ

Урядова CERT-UA попередила про небезпечні листи, які українці отримують на електронну пошту

29 Січня 2022, 13:05
2 хв читання
Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
Ілля Закорецький Відкопую новини з глибин інтернету
Урядова CERT-UA попередила про небезпечні листи, які українці отримують на email
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масові розповсюдження електронних листів, які містять програму для дистанційного керування пристроєм.

Що сталося

Українці почали отримувати на електронну пошту повідомлення начебто від імені державних органів, зокрема суду. Вони містять посилання на захищені паролем RAR і/або ZIP-архіви (наприклад, «Судовий запит №9978364774635676778282.rar_pass_123.zip») і розміщуються на відкритих хмарних сервісах Google Drive і DropMeFiles.

Один зі шкідливих листів

Після завантаження, розпакування і запуску вмісту архіву на комп’ютер жертви встановлюється цілком легітимна програма Remote Utilities, яка надає прихований віддалений доступ до пристрою третім особам. Програма працює і після перезавантаження комп’ютера. Це забезпечується створенням служби «RManService».

Як захиститись

У CERT-UA зазначають, що подібні кібератаки є систематичною активністю, спрямованою на державні органи України. Але не виключно — листи можуть надсилати і звичайним користувачам. Тому завжди треба бути уважним до файлів, які містяться в листах і завантажувати їх, тільки якщо ви впевнені у джерелі. Для видалення шкідливої програми треба:

  • зупинити сервіс «RManService»;
  • видалити каталог «%PROGRAMFILES(X86)%\Remote Utilities – Host\»;
  • видалити ключ реєстру «HKLM\SOFTWARE\Usoris».

Більше про це

01 ТЕХНОЛОГІЇ

«Чувак, нас кинули». 19 гучних випадків інтернет-шахрайств

Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

ЧИТАЙТЕ ТАКОЖ
НОВИНИ Державний центр кіберзахисту CERT-UA пропонує свої послуги компаніям
CERT-UA пропонує допомогу з кіберзахисту українському бізнесу
Матеріал успішно додано в закладки Досягнуто максимальної кількості закладок
27 Березня 2022, 17:05 1 хв читання
Завантаження...