Украинцев предупредили о новой массовой кибер-атаке
Последние несколько часов фиксируются массовые почтовые рассылки, содержащие вредоносный код. В связи с этим украинцам не рекомендуют открывать письма с архивными вложениями, которые присланы с непроверенных и незнакомых адресов. И придерживаться этих мер безопасности, как минимум, до 28 августа.
Об этом стало известно из сообщения председателя наблюдательного совета Octava Capital Александр Кардаков.
"Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило, в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения с вложением 7-ZIP, маскирующимся под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение", - написал Александр Кардаков.
Он также дал пару рекомендаций для пользователей:
1. Удаляйте письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их.
2. Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно в приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого файла.
Системным администраторам Кардаков порекомендовал, настроить почтовую систему на перемещение подозрительных вложений в карантин с последующим углубленным сканированием. По крайней мере, до 28 августа.
Напомним, 27 июня компьютерные системы ряда объектов ПАО "Киевэнерго" подверглись хакерской атаке. На предприятии вынуждены были в срочном порядке выключить все компьютеры. Позже появилась информация о том, что компьютеры отделений "Ощадбанка" оказались заблокированы неизвестным вирусом. Также пострадали “Укрпочта”, “Таскомбанк”, банк “Пивденный”, Укртелеком, а пассажиры метро не могли рассчитываться за проезд с помощью банковских карточек.
Подробнее: Из-за хакерской атаки сегодня пострадали “Ощадбанк”, Укрпочта и другие учреждения
Руководство ГП “Международный аэропорт “Борисполь” тоже сообщило о спам-атаке, которая затронула аэропорт вместе с другими предприятиями, учреждениями и объектами в столице. Центральный сервер аэропорта “Борисполь” был блокирован из-за кибератаки в течение двух дней.
Тогда же в СНБО заявили, что у кибератаки обнаружили российский след.