Шановні колеги, користувачі інформаційно-телекомунікаційної мережі СумДУ, керівники підрозділів та системні адміністратори структурних підрозділів.
В зв’язку з появою шкідливого програмного забезпечення (двох різновидами вірусу типу «PSCrypt») які розповсюджуються наступним чином:
– на електронну адресу надходять листи із шкідливим вкладенням, яке є архівним файлом та містить фішингові документи типу «Рахунок на оплату» всередині для завантаження файлу «load.exe»;
– на електронну адресу надходять листи із шкідливим вкладенням, що надходять на адреси місцевих державних органів влади. Вкладення є архівним файлом, який містить скан пасорту. ІНН та довіреність із файлу «svc.exe»
В подальшому даний файл самовиконується та шифрує дані- на диску, залишаючи файл з реквізитами для оплати у сумі 3500 грн на біткоїн гаманець.
Для забезпечення уникнення інфікування та шифрування даних в інформаційній системі університету та у відповідності до листа Служби безпеки України від 27.09.2017р. надаємо вам рекомендації:
1. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях, а також у повідомленнях з нестандартним текстом, що спонукає до переходу на підозрілі посилання.
2. Системним адміністраторам забезпечити:
- – встановлення патчу для ОС котрий виправляє вразливість CVE-2017-0263;
- – провести оновлення антивірусних баз даних до останньої доступної версії;
- – унеможливити користувачам працювати з правами адміністратора;
- – обмежити можливість запуску виконуваних файлів «.ехе» на комп’ютерах користувачів з директорії %TEMP%, %APPADATA%
The post Увага вірус вимагач !!! “PSCrypt appeared first on ЦТОІС – Центр технічного обслуговування інформаційних систем.
