Эксперты "Лаборатории Касперского" зафиксировали более 11 тыс. попыток запуска вредоносного вложения в рассылке якобы от имени одного из финансовых регуляторов. Об этом сообщили в пресс-службе компании.

"Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: "Исх: № (здесь указывался произвольный номер). "Название регулятора" (Запрос документов)". На данный момент эксперты "Лаборатории Касперского" видят более 11 тыс. попыток запуска этого вредоносного вложения", - говорится в сообщении компании.

Во вложении содержится вредоносный архив с паролем, размер файла составляет порядка 20 мегабайт, тип вредоносного вложения - программное обеспечение (ПО) для удаленного доступа (RMS). Эксперты компании отметили, что при работе этого ПО используются IP-адреса и домен в зоне .ru.

В случае если пользователь открыл вложение специалисты рекомендуют загрузить и установить антивирусный сканер, отключиться от интернета, перезагрузить компьютер в безопасном режиме, удалить все временные файлы, запустить сканирование на вирусы, удалить вирус или поместить его в карантин, после чего необходимо перезагрузить компьютер, поменять все пароли и обновить ПО, браузер и операционную систему.