Страница 1 из 1

Звернення Міністерства ... (на языке оригинала)

СообщениеДобавлено: 12 фев 2014, 21:41
Roman
Звернення Міністерства доходів і зборів з приводу використання доменного ім’я відомства для розсилки спамів з вірусами
12.02.2014
Изображение
Шановні платники податків!
Протягом останніх днів зафіксовано випадки розсилки листів з використанням доменного ім’я Міністерства доходів і зборів – minrd.gov.ua. Файли-спами надсилаються на електронні адреси підприємств та містять шкідливе програмне забезпечення.
Листи надходять з підробленої адреси у вигляді рахунків до сплати або скарги на неможливість отримання листів та містять додаток у вигляді файлу з розширенням .doc (насправді формат .rtf), при відкритті якого, з точки зору користувача, начебто нічого не відбувається.
Насправді цей документ містить експлойти для програмного забезпечення MS Office Word, після спрацювання яких автоматизоване робоче місце уражається шкідливим програмним забезпеченням та починає належати до бот-мережі. Також можливі й інші наслідки такої вірусної атаки, які наразі з’ясовуються.
Вважаємо, що масова розсилка вірусних спамів є спланованої атакою для дискредитації роботи відомства.
За даним фактом за зверненням Міністерства вже розпочато кримінальне провадження.
Міністерство доходів і зборів закликає всіх платників податків бути уважними та не відкривати подібні листи. Одними з адрес, з яких здійснюється розсилка шкідливих спамів, є pjil@minrd.gov.ua та jngr@minrd.gov.ua.
У разі отримання подібних листів необхідно повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua. А також за можливості надіслати зразки шкідливого ПЗ і вихідних кодів електронних листів, попередньо заархівувавши їх з паролем «infected».
Якщо вже відбулося ураження вірусом рекомендується здійснити перевірку АРМ антивірусним програмним забезпеченням: Kaspersky Virus Removal Tool, CureIT та ін.
http://minrd.gov.ua/media-tsentr/novini/133175.html

Re: Звернення Міністерства ... (на языке оригинала)

СообщениеДобавлено: 10 апр 2014, 18:22
Roman
Дубль 2!

З підроблених поштових адрес Міндоходів розсилається шкідливе програмне забезпечення
10.04.2014 - Прес-служба Міндоходів

Наприкінці березня зафіксовано нову хвилю розсилки з підроблених поштових адрес Міндоходів електронних листів зі шкідливим програмним забезпеченням. Файли, які надсилаються у додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі не оновленості вищезазначеного програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням.
Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.
Вперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки було блоковано доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.
Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.
У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su, ohy.su, tknsk.su.
Крім того, отримувачі листів повинні терміново повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.
Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.
Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо усіх бути уважними та не відкривати подібних листів.
http://minrd.gov.ua/media-tsentr/novini/142177.html

Re: Звернення Міністерства ... (на языке оригинала)

СообщениеДобавлено: 10 апр 2014, 19:32
admin
Roman писал(а):Дубль 2!

З підроблених поштових адрес Міндоходів розсилається шкідливе програмне забезпечення
10.04.2014 - Прес-служба Міндоходів

Наприкінці березня зафіксовано нову хвилю розсилки з підроблених поштових адрес Міндоходів електронних листів зі шкідливим програмним забезпеченням. Файли, які надсилаються у додатку, мають формати «.doc», «.rar», «.zip» тощо та містять експлойти для програмного забезпечення Microsoft Office. Після їх відкриття (у разі не оновленості вищезазначеного програмного забезпечення) відбувається ураження засобів обчислювальної техніки шкідливим програмним забезпеченням.
Цей вірус дозволяє отримувати несанкціонований віддалений доступ до комп’ютерної техніки, слідкувати за нею та використовувати для здійснення мережевих атак. Усі уражені засоби обчислювальної техніки можуть належать до бот-мережі.
Вперше розсилку спамів з вірусами було здійснено наприкінці січня цього року. Фахівцями Державної служби спеціального зв’язку та захисту інформації України CERT-UA спільно з представниками іноземних профільних організації та міжнародної спільноти інформаційної безпеки було блоковано доменні імена та NS-сервери, що забезпечували функціонування цієї бот-мережі.
Проте, як свідчить аналіз нових електронних листів, що розсилаються з 27 березня, доменні імена та NS-сервера, які використовувалися бот-мережею, були змінені.
У разі отримання подібних листів користувачам необхідно здійснити блокування доступу до доменних імен, які наразі використовуються для функціонування бот-мережі: nof.su, ohi.su, ohy.su, tknsk.su.
Крім того, отримувачі листів повинні терміново повідомити про це Державну службу спеціального зв’язку та захисту інформації України за адресою cert@cert.gov.ua та надіслати зразки шкідливого програмного забезпечення.
Для цього їх необхідно окремо зберігати в архіві з паролем. Вибір паролю залишається на розсуд відправника, оскільки відомі паролі, такі як «infected», «virus» та інші можуть розпізнаватися поштовими системами, в результаті чого потенційно шкідливий файл, що міститься в архіві, буде видалено.
Підкреслюємо, що об’єктами масового ураження є не лише комп’ютери державних органів чи установ, а й громадян України. Просимо усіх бути уважними та не відкривати подібних листів.
http://minrd.gov.ua/media-tsentr/novini/142177.html


А чо... нормально все написано... главное все бухгалтера, предприниматели прочитали и все поняли :mrgreen:

Re: Звернення Міністерства ... (на языке оригинала)

СообщениеДобавлено: 16 мар 2020, 11:15
eatrem77
[quote="admin"][quote="Roman"]Дубль 2!
Як зупинити поширення коронавірусу

Изображение

source: https://creazilla.com/uk/nodes/18816-zu ... biv-vector

Re: Звернення Міністерства ... (на языке оригинала)

СообщениеДобавлено: 16 мар 2020, 11:43
admin
Изображение