Шановні колеги та платники податків!
Інформуємо, що зараз на території всієї України відбувається масована атака на державні установи та приватні компанії, метою якої є ураження зловмисним ПЗ – шифрувальниками/вимагачами (ransomware).
Атака має такий вигляд:
На поштову скриньку приходить лист від державної установи, який може мати різний контекст:
- Ви не сплатили податки. Деталі в файлі…
- На вас заведено кримінальну справу. Деталі в додатку…
- Тощо.
Спільним при цьому є те, що файл міститься на безкоштовному файловому хостингу, є зашифрованим, а сам документ – насправді виконуваний файл.
IOC даної атаки:
- Rmssrv[.]ru
- 185.231.68[.]230
- 176.9.64[.]70
- 178.210.76[.]171
Рекомендації SOC:
1. Інформувати користувачів про такі типи атак, як поводитися у разі отримання таких повідомлень (навчання).
2. Заборонити користувачам завантажувати зашифровані/запаролені архіви з мережі Інтернет. У такому випадку набагато кращим буде, якщо вони звернуться до технічної підтримки для завантаження дійсно необхідного архіву, ніж завантажать зловмисний контент.
3. Також рекомендується заблокувати отримання зашифрованих/запаролених архівів через електронну пошту.
4. Використовувати потужні засоби захисту кінцевих точок, які зокрема вміють оперативно виявляти та блокувати атаки на шифрування робочої станції та подальше розповсюдження.
https://cyberpolice.gov.ua/news/kiberpolicziya-poperedzhaye-pro-masovanu-ataku-virusu-na-derzhavni-ustanovy-ta-pryvatni-kompaniyi-768/
Якщо ви постраждали від зазначеного правопорушення, звертайтеся за формою зворотного зв’язку https://ticket.cyberpolice.gov.ua/ або за телефоном:0800 50 51 70
Відділ з питань запобігання та виявлення корупції
ГУ ДПС у Житомирській області