Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОTРАНС» СООБЩАЕТ:

В течение последнего времени отмечается массовая рассылка сообщений с вредоносным программным обеспечением (далее - ВПО) типа вирус-шифровальщик (по классификации «Лаборатории Касперского»):

 - SHA256:a5d0e6971863cdfe74089669886820c 1966371b167858а754е0450а29390942а; 

- SHA256:ec42d9f60c95bfa65ebdacf94246dd430c21fdcf96562ed02d0dbl faeec 14db5

Письма содержат ссылки на ресурс bit.ly (сервис сокращения ссылок), обеспечивающие перенаправление на файловое хранилище, как правило, «DropBox», с которого производится скачивание вредоносного файла с расширением *.src.

ВПО классифицируется как:

- Trojan. Win32. Yakes.xcoc;

- Trojan.Win32.Inject.akhbn.

Эксперты Центра кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендуют операторам информационных систем, организациям, эксплуатирующим локальные вычислительные сети, а также пользователям обновить базы антивирусных средств до актуальных версий. А также напоминают о необходимости соблюдения мер безопасности при просмотре сообщений, переходе по внешним ссылкам и запуске загруженных из недоверенных источников исполняемых файлов.