Вирусная атака через Диадок: не открывайте файлы!
Пользователи Контур.Диадока столкнулись с массовой рассылкой вирусных архивов, замаскированных под обычные документы. Вредоносное ПО позволяет управлять компьютером удаленно.
Что произошло? Пользователи сервиса электронного документооборота Контур.Диадок пострадали от рассылки вредоносных архивов.
Как сообщил сервис, zip-архивы с вредоносным программным обеспечением были разосланы с зараженного компьютера пользователя Контур.Диадока. Архив поступил контрагентам жертвы в виде неформализованного электронного документа.
Открытие архива привело к запуску вредоносного ПО. После этого вирус начал распространяться и отправлять зараженные архивы другим пользователям. Изначально ни один антивирус не распознавал вредоносную программу, однако сейчас некоторые антивирусы уже обнаруживают её.
Сам Диадок не взломан, данные клиентов в безопасности. Для рассылки вируса использовали обычную функцию отправки документов. Сейчас Контур.Диадок заблокировал дальнейшую отправку зараженных документов и удалил ранее разосланные архивы.
Но за то время, которое прошло между отправкой и удалением инфицированных файлов, некоторые пользователи могли получить и открыть их. Специалисты Диадока связались с такими пользователями и передали им следующие рекомендации:
- Не запускайте исполняемые файлы, которые содержатся в полученном архиве;
- Если архив был скачан и открыт, сообщите об этом в подразделение информационной безопасности или IT-службу. Также следует обновить антивирусную программу и полностью просканировать компьютер;
- Попросите специалистов провести проверку подозрительных исходящих соединений. Удалять отправленные вирусные файлы из Диадока не требуется, это уже сделал сервис.
Обязательно нужно проверить исходящие письма в электронной почте, потому что вредоносное ПО распространяется через любую почтовую программу. Это значит, что его могли разослать не только через Диадок, но и через email.
Читайте дополнительно по теме: