Шановні колеги та платники податків!
Інформуємо, що зараз на території всієї України відбувається масована атака на державні установи та приватні компанії, метою якої є ураження зловмисним ПЗ – шифрувальниками/вимагачами (ransomware).
Атака має такий вигляд:
На поштову скриньку приходить лист від державної установи, який може мати різний контекст:
- Ви не сплатили податки. Деталі в файлі…
- На вас заведено кримінальну справу. Деталі в додатку…
- Тощо.
Спільним при цьому є те, що файл міститься на безкоштовному файловому хостингу, є зашифрованим, а сам документ – насправді виконуваний файл.
IOC даної атаки:
- Rmssrv[.]ru
- 185.231.68[.]230
- 176.9.64[.]70
- 178.210.76[.]171
Рекомендації SOC:
1. Інформувати користувачів про такі типи атак, як поводитися у разі отримання таких повідомлень (навчання).
2. Заборонити користувачам завантажувати зашифровані/запаролені архіви з мережі Інтернет. У такому випадку набагато кращим буде, якщо вони звернуться до технічної підтримки для завантаження дійсно необхідного архіву, ніж завантажать зловмисний контент.
3. Також рекомендується заблокувати отримання зашифрованих/запаролених архівів через електронну пошту.
4. Використовувати потужні засоби захисту кінцевих точок, які зокрема вміють оперативно виявляти та блокувати атаки на шифрування робочої станції та подальше розповсюдження.
Якщо ви постраждали від зазначеного правопорушення, звертайтеся за формою зворотного зв’язку https://ticket.cyberpolice.gov.ua/ або за телефоном:0800 50 51 70
Відділ з питань запобігання та виявлення корупції
ГУ ДПС у Житомирській області