УВАГА !!!

Шановні колеги та платники податків!

 Інформуємо, що зараз на території всієї України відбувається масована атака на державні установи та приватні компанії, метою якої є ураження зловмисним ПЗ – шифрувальниками/вимагачами (ransomware).

          Атака має такий вигляд:

         На поштову скриньку приходить лист від державної установи, який може мати різний контекст:

         -  Ви не сплатили податки. Деталі в файлі…

         -  На вас заведено кримінальну справу. Деталі в додатку…

         -  Тощо.

         Спільним при цьому є те, що файл міститься на безкоштовному файловому хостингу, є зашифрованим, а сам документ – насправді виконуваний файл.

         IOC даної атаки:

         -  Rmssrv[.]ru

         -  185.231.68[.]230

         -  176.9.64[.]70

         -  178.210.76[.]171

         Рекомендації SOC:

         1. Інформувати користувачів про такі типи атак, як поводитися у разі отримання таких повідомлень (навчання).

         2. Заборонити користувачам завантажувати зашифровані/запаролені архіви з мережі Інтернет. У такому випадку набагато кращим буде, якщо вони звернуться до технічної підтримки для завантаження дійсно необхідного архіву, ніж завантажать зловмисний контент.

         3. Також рекомендується заблокувати отримання зашифрованих/запаролених архівів через електронну пошту.

         4. Використовувати потужні засоби захисту кінцевих точок, які зокрема вміють оперативно виявляти та блокувати атаки на шифрування робочої станції та подальше розповсюдження.

          https://cyberpolice.gov.ua/news/kiberpolicziya-poperedzhaye-pro-masovanu-ataku-virusu-na-derzhavni-ustanovy-ta-pryvatni-kompaniyi-768/

          Якщо ви постраждали від зазначеного правопорушення, звертайтеся за формою зворотного зв’язку https://ticket.cyberpolice.gov.ua/ або за телефоном:0800 50 51 70 

Відділ з питань запобігання та виявлення корупції

ГУ ДПС у Житомирській області