28 августа, 2017 
AdminGWP Вчера, 22 августа, на ПК украинцев приходили подозрительные файлы, которые содержали вредоносный код. Об этом сообщил украинский IT-предприниматель Александр Кардаков в Facebook.
По его словам, на протяжении длительного времени он получал сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов.
«Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, которые маскируются под вложенные счета. Содержание анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение», — отметил Кардаков.
Специалист дал несколько рекомендаций для пользователей:
- Удаляйте письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их;
- Если у вас MS Outlook и MS Exchange, не открывайте файлы непосредственно в приложениях MS Office, обязательно пользуйтесь средствами предварительного просмотра содержимого файла.
- Если же вы — системный администратор, настройте вашу почтовую систему на перемещение в карантин подозрительных вложений с последующим углубленным сканированием. По крайней мере, до 28 августа
Также есть соответствующие скриншоты.
Опубликовано в рубрике