Голова наглядової ради в Octava Capital Олександр Кардаков опублікував наступний пост в своєму фейсбук акаунті:
Останні дві години нам надходять повідомлення про масові поштові розсилки, що містять шкідливий код, як правило в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін. Вранці наша система захисту електронної пошти перехопила подібні повідомлення зі вкладенням 7-ZIP, що маскуються під вкладені рахунки. Вміст зараз аналізується, але вже ясно, що він містить активну частину, яка намагається встановити інтернет-з’єднання.
На вигляд нічого не насторожує. Дивимося далі:
Пару рекомендацій для користувачів:
1. Видаляйте листи з архівними вкладеннями з незнайомих і неперевірених адрес, не відкриваючи їх.
2. Якщо у вас MS Outlook і MS Exchange, не відчиняйте файли безпосередньо у додатках MS Office, обов’язково користуйтеся засобами попереднього перегляду вмісту файлу.
Якщо ви системний адміністратор, налаштуйте вашу поштову систему на переміщення підозрілих вкладень в карантин з подальшим поглибленим скануванням. По крайній мірі, до 28 серпня.