«Лаборатория Касперского» предупредила о рассылке вируса от имени финрегулятора

Эксперты «Лаборатории Касперского» предупредили о вредоносной рассылке от имени одного из российских финансовых регуляторов. Во вложении письма отправляется софт для удаленного доступа. Компания зафиксировала около 11 000 попыток запуска этого вредоносного ПО

Эксперты «Лаборатории Касперского» зафиксировали вредоносную рассылку, которая распространялась якобы от одного из российских финансовых регуляторов. Об этом сообщается в Тelegram-канале компании.

«Cегодня прошла вредоносная рассылка  от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)», — сообщила компания.

Так, корреспондент «Интерфакса» сообщил, что в пятницу получил письмо от адресата, маскирующегося под Федеральную налоговую службу (письмо пришло якобы от сайта nalog.ru). Это письмо попало в спам.

На данный момент эксперты «Лаборатории Касперского» зафиксировали более 11 000 попыток запуска этого вредоносного вложения.

Письмо содержит вредоносный архив с паролем, размер файла составляет около 20 мегабайт, тип вредоносного вложения компания определила как софт для удаленного доступа (Remote Manipulator System, RMS). Эксперты «Лаборатории Касперского» уточнили, что при работе этого программного обеспечения используются IP-адреса и домен в зоне .ru.

Если пользователь открыл вложение, то необходимо сделать следующее:

• загрузить и установить антивирусный сканер; 
• отключиться от интернета; 
• перезагрузить компьютер в безопасном режиме; 
• удалить все временные файлы; 
• запустить сканирование на вирусы; 
• удалить вирус или поместить его в карантин; 
• перезагрузить компьютер; 
• поменять все пароли;
• обновить ПО, браузер и операционную систему.