https://ria.ru/20210930/rassylka-1752503126.html
"Лаборатория Касперского" предупредила о вредоносной рассылке
"Лаборатория Касперского" предупредила о вредоносной рассылке - РИА Новости, 30.09.2021
"Лаборатория Касперского" предупредила о вредоносной рассылке
Эксперты "Лаборатории Касперского" зафиксировали вредоносную рассылку от имени Федеральной налоговой службы (ФНС) - выявлено более 11 тысяч попыток запуска... РИА Новости, 30.09.2021
2021-09-30T15:28
2021-09-30T15:28
2021-09-30T17:10
технологии
лаборатория касперского
россия
федеральная налоговая служба (фнс россии)
https://cdnn21.img.ria.ru/images/149738/45/1497384598_0:300:5761:3541_1920x0_80_0_0_43187cf12493693001dec8ae89b29d0c.jpg
МОСКВА, 30 сен - РИА Новости. Эксперты "Лаборатории Касперского" зафиксировали вредоносную рассылку от имени Федеральной налоговой службы (ФНС) - выявлено более 11 тысяч попыток запуска вредоносного вложения, сообщается в релизе-компании."Сегодня прошла вредоносная рассылка якобы от имени ФНС России. Рассылка началась в 23.30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: "Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)", - говорится в сообщении.Эксперты зафиксировали более 11 тысяч попыток запуска этого вредоносного вложения, реальное ведомство не имеет никакого отношения к данной рассылке.Компания отмечает, что письмо содержит вредоносный архив с паролем, файл весит около 20 мегабайт, вредоносное вложение относится к типу RMS - ПО для удаленного доступа. Во время работы ПО использует IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.Пользователям, которые открыли вложение, эксперты советуют загрузить и установить антивирусный сканер, отключить устройство от интернета, в безопасном режиме перезагрузить компьютер, удалить все временные файлы, запустить сканирование на вирусы, удалить вирус или переместить его в карантин, осуществить перезагрузку компьютера, сменить пароли и обновить ПО, браузер и ОС.
https://ria.ru/20210928/virus-1752167279.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, лаборатория касперского, россия, федеральная налоговая служба (фнс россии)
Технологии, Лаборатория Касперского, Россия, Федеральная налоговая служба (ФНС России)
"Лаборатория Касперского" предупредила о вредоносной рассылке
"Лаборатория Касперского" сообщила о вредоносной рассылке от имени ФНС
МОСКВА, 30 сен - РИА Новости. Эксперты "
Лаборатории Касперского" зафиксировали вредоносную рассылку от имени Федеральной налоговой службы (
ФНС) - выявлено более 11 тысяч попыток запуска вредоносного вложения, сообщается в релизе-компании.
«
"Сегодня прошла вредоносная рассылка якобы от имени ФНС России. Рассылка началась в 23.30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: "Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)", - говорится в сообщении.
Эксперты зафиксировали более 11 тысяч попыток запуска этого вредоносного вложения, реальное ведомство не имеет никакого отношения к данной рассылке.
Компания отмечает, что письмо содержит вредоносный архив с паролем, файл весит около 20 мегабайт, вредоносное вложение относится к типу RMS - ПО для удаленного доступа. Во время работы ПО использует IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080.
Пользователям, которые открыли вложение, эксперты советуют загрузить и установить антивирусный сканер, отключить устройство от интернета, в безопасном режиме перезагрузить компьютер, удалить все временные файлы, запустить сканирование на вирусы, удалить вирус или переместить его в карантин, осуществить перезагрузку компьютера, сменить пароли и обновить ПО, браузер и ОС.
