Информационное письмо
Настоящим сообщаем, что в соответствии с получаемой от Центра реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации (GOV-CERT.RU) информацией, в последнее время фиксируются масштабные рассылки электронных писем, содержащих вредоносное программное обеспечение (далее – ВПО). Письма содержат файловые вложения содержащие ВПО, которое классифицируется антивирусным средством как Trojan-Downloader.JS.Agent.a и Trojan.Ransom.Win32.Foreign.obhb.
Отличительными признаками вредоносных писем являются:
тема письма: «Документы на возврат 01.10», «Оплата по контракту четверг», «Акты сверки сентябрь», «Док-ты сверка начало октября», «Сверка вторник, «Акт 02.10», «Для бухгалтерии», «Форматы выгрузки» «Претензия 1 бланк.gz», «Постановление суда.scr.gz», «Квитанция 326114.scr.gz»;
отправитель: неизвестный почтовый ящик;
вложенный файл: «Служебная записка на обеспечение контракта конец месяца.zip», «Все документы сентябрь-октябрь.7z», «Для сверки начало октября.7z», «Док-ты сверка начало октября.7z», «Документы для сверки 02.10.7z» и т.д.
Во вредоносном письме может содержаться как один, так и несколько вышеуказанных признаков.
Дополнительно сообщаем, что электронные письма с ВПО чаще всего содержат либо приложенный файл, либо ссылку на зараженный сайт, а текст письма должен побудить к открытию файлов, или перейти по указанной в нем ссылке. Стоит отметить, что заражение ВПО одного автоматизированного рабочего места может повлечь за собой распространение ВПО во всей локально-вычислительной сети.
В связи с вышеизложенным, ГАУ РД «ЦИТ» напоминает о необходимости соблюдения мер безопасности при просмотре электронных писем, переходе по внешним ссылкам и запуске загруженных из недоверенных источников исполняемых файлов, а также считает целесообразным доведение до каждого сотрудника вашего ведомства информации о необходимости игнорирования подобных электронных писем.