"Лаборатория Касперского" сообщила о вредоносной рассылке от "финансового регулятора"

Эксперты "Лаборатории Касперского" зафиксировали более 11 тыс. попыток запуска вредоносных ссылок в электронных письмах якобы от финансового регулятора, сообщает РИА "Новости". По информации компании, рассылка началась в 23:30 29 сентября. Пользователи получали письма с темой, в котором указывался номер "исходящего письма", название регулятора и "запрос документов". В письме содержится вредоносный архив с паролем, размер файла составляет порядка 20 мегабайт, тип вредоносного вложения — программное обеспечение (ПО) для удаленного доступа (RMS). По данным экспертов компании, при работе ПО были использованы IP-адреса и домен в зоне .ru. Если пользователь успел открыть вложение, ему необходимо загрузить и установить антивирусный сканер, отключиться от интернета, перезагрузить компьютер в безопасном режиме, удалить все временные файлы, запустить сканирование на вирусы, удалить или поместить их в карантин. Далее устройство необходимо перезагрузить, обновить пароли и ПО, браузер и операционную систему. Ранее эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Галов рассказал "Газете.ру" об опасности QR-кодов.