Вредоносное программное обеспечение позволяет управлять компьютером удаленно. Если вы получили подобное письмо, не открывайте архив.
С зараженного компьютера пользователя Контур.Диадока разослали zip-архивы с вредоносным программным обеспечением. Злоумышленник отправил их контрагентам пользователя-жертвы в виде неформализованного документа. Контрагенты начали открывать архив и запускать вредоносное ПО. После открытия вирус начал распространяться дальше, отправляя архивы уже контрагентам получателя.
На момент начала атаки вредоносное ПО не обнаруживалось антивирусами. В настоящее время некоторые антивирусные программы уже фиксируют его наличие.
Сам Диадок не взломан. Он продолжает работать, все данные клиентов находятся в безопасности. Для вредоносной рассылки использовали стандартную функциональность продукта по отправке документов: будьте внимательны при получении неформализованных документов, следуйте нашим рекомендациям.
Чтобы избежать дальнейшего распространения вредоносного ПО, Контур.Диадок заблокировал отправку зараженных документов и удалил отправленные. Однако, между моментом отправки архива и его удалением из системы был временной зазор, из-за чего некоторые пользователи могли получить зараженные вложения и запустить их на своих рабочих местах. Наши специалисты уже связались с этими пользователями и предоставили им рекомендации по дальнейшим действиям.
Рекомендации
Если и вы получили архив, действуйте так же, как в случае с любым другим подозрительным файлом в почтовом сервисе — не запускайте содержащиеся в нем исполняемые файлы.
Если вы успели скачать и открыть вложение — сообщите об этом в ваше подразделение информационной безопасности или службу IT. Обновите антивирус и проведите полную проверку компьютера. Попросите специалистов проверить подозрительные исходящие соединения.
Удалять из Диадока отправленные вирусы нет необходимости. Мы уже это сделали. Но просим вас проверить исходящие письма в электронной почте, так как вредоносное ПО распространяется через любую почтовую программу, и злоумышленник мог разослать его как через Диадок, так и через электронную почту.
Это поможет защитить вас и ваших контрагентов от возможного заражения.
Сотрудники СКБ Контур могут написать на электронную почту только с домена skbkontur.ru или позвонить с номеров: +7 343 344-10-10, +7 343 228-29-99
Подробнее о трояне Buhtrap, отправленном через Диадок
Источник: https://www.diadoc.ru/articles/80471-zloumyshlenniki_rassylayut_virus
