Ieškoti

Svarbi informacija dėl virusą prisegtukuose talpinančių SPAM laiškų

28 komentarai
Paskelbta: 2020-10-15 | Atnaujinta: 2020-10-15 | Parašė: Skaistė | Užtruksite: 2 min.

Šiuo metu tiek mūsų, tiek ir kitų el. pašto paslaugų teikėjų naudotojai susiduria su SPAM pobūdžio laiškais, kuriuose yra prisegti .doc plėtinio žalingi failai, talpinantys “Emotet” trojos arklį. Ši kenkėjiška programa yra orientuota į aukos kompiuteryje esančių privačių duomenų, įskaitant prisijungimo duomenų nutekinimą (el. pašto dėžutės, banko, kitų paskyrų prisijungimai), perdavimą programišiui. Žinoma, tai įvyksta tik tuomet, kai el. pašto naudotojas atidaro prisegtą failą ir patvirtina jame esančių „macro“ komandų vykdymą (viruso suaktyvinimui tik laiško gavimo nepakanka). Dokumento turinys su melagingu pageidavimu aktyvuoti žalingą kodą atrodo maždaug taip:

SPAM laiškas
SPAM laiško prisegtuko pavyzdys
Šaltinis: isc.sans.edu

Kaip elgtis gavus tokį laišką?

Jei gavę laišką su prisegtu .doc failu jį atidarysite ir išvysite panašų vaizdą, jokiu būdu neatlikite prašomų veiksmų, nesuaktyvinkite dokumente esančių „makro“ komandų mygtuku „Enable Content“. Priešingu atveju, jei tai atlikote:

  • įdiekite arba atnaujinkite naudojamas kompiuterio apsaugos sistemas, aktyvinkite operacinės sistemos atnaujinimą;
  • pasinaudoję antivirusine programa atlikite pilną kompiuterio patikrą nuo virusų;
  • pakeiskite visų kompiuteryje naudojamų paskyrų slaptažodžius.

Svarbiausia, būkite budrūs naudodamiesi el. paštu ir niekada neatidarinėkite įtarimą sukėlusių priedų. Jei juos gaunate iš atrodytų, jog korektiško siuntėjo (kolegos, partnerio ar draugo pašto adreso), nepabijokite pasitikslinti, ar laiškas tikrai buvo siųstas siuntėjo iniciatyva.

Kokių veiksmų ėmėmės?

Matydami, jog nemaža dalis mūsų klientų taip pat gavo tokio pobūdžio laiškus, atlikome standartinio SPAM filtro patobulinimą (padidinome filtro tikrinamų juodųjų sąrašų skaičių), minėti laiškai nuo šiol turėtų būti nufiltruojami į SPAM katalogą.

Taip pat, kadangi programišiai bei SPAM laiškų siuntimo iniciatoriai nuolat tobulina savo metodus, kovai prieš SPAM siūlome pasitelkti profesionalų el. pašto filtrą.

Grįžti į sąrašą
28 komentarai
  • vilma -2020-10-15 12:45:19:

    pagaliau.
    Ačiū, kad kažką darote, jau kelintą dieną gaunu tokius kenkėjiškus laiškus

    Skaistė -2020-10-15 14:17:05:

    Tikėkimės tai greit pasibaigs ir bus kuo mažiau nukentėjusių klientų.

  • Arvydas -2020-10-15 14:47:51:

    Gavau. Atidariau :/

    Elidijus -2020-10-16 06:40:10:

    Sveiki,
    Jei neaktyvavote "makro" komandų tame faile, tada problemos nėra, tačiau jei aktyvavote, tada atlikite šiuos veiksmus: įsirašykite antivirusinę programą, nuskenuokite kompiuterį su ta programa ir pašalinkite virusą, pasikeiskite visus kompiuteryje išsaugotus slaptažodžius ( el. pašto, Facebook ir kt.)

  • Simonas -2020-10-15 14:50:18:

    Sveiki. Per vakar ir šiandien dieną jau gavome bent ~20 tokio tipo spam laiškų su .doc failais:
    saskaita.doc
    pastaba1837.doc
    pastas3739.doc
    issami_informacija.doc

    Praktiškai visi laiškai gaunami iš vieno asmens (LT įmonės buhalterijos skyriaus), tačiau asmuo yra nurodytas tik prie vardo, o tikras el. pašto adresas yra ne to žmogaus, o betkokie sugeneruoti keisti adresai.

    Klausimas: ar tas asmuo, kurio vardą pasisavino "siuntėjai" yra apsikrėtęs ar jau virusą turime ir mes? Pačių .doc failų nebuvo atidarę nė karto.

    Elidijus -2020-10-16 06:38:21:

    Sveiki,
    Jei visi laiškai eina iš vieno adresato, tai tikrai reiškia, kad jis atidarė žalingą failą ir jo kompiuteryje yra virusas, kuris siunčia šiuos laiškus. Siūlyčiau susisiekti su tuo asmeniu ir jį informuoti, kad įsirašytų antivirusinę programą, pašalintų virusą ir pasikeistų kompiuteryje naudojamus slaptažodžius.

  • Tomas -2020-10-15 15:13:00:

    Sveiki,

    Buvau atidares Word failą. Kaip toliau elgtis?

    Elidijus -2020-10-16 06:36:41:

    Sveiki,
    Ar atidarę failą suteikėte teises aktyvuoti "makro" komandas?
    Jeigu atsakymas "ne", tada papildomų veiksmų atlikti nereikia. Ignoruokite ir ištrinkite tą laišką.
    Jei vis dėlto atsakymas "taip", tada reikėtų nuskenuoti kompiuterį ir pašalinti virusą bei pasikeisti el. pašto ir kitų savo paskyrų prisijungimus.

  • ms -2020-10-15 15:21:39:

    siandien gavau tokius 6 per diena. O ir uzsakytas profesionalus el. pasto filtras. Tikekimes, kad greitu metu isspresite problema.

    Elidijus -2020-10-16 06:34:42:

    Sveiki,
    Kiek teko pastebėti profesionalus filtras tokius laiškus sustabdo. Gal galėtumėte parašyti mums laišką į info@iv.lt į kokią dėžutę ir kokiu maždaug laiku laiškai pateko į jūsų dėžutę. Galėsime pateikti pasiūlymų, kokius veiksmus atlikti, kad tokie laiškai nepasiektų jūsų dėžučių.

  • Pinokis -2020-10-15 16:35:03:

    E-Covid

    Skaistė -2020-10-16 06:46:44:

    Tai jau tikrai :).

  • Jonas -2020-10-15 18:59:55:

    nezinau ar galite ka nors padaryt, bet tas siulomas filtras yra nulinis, ji uzdejus neateina ir normalus laiskai, dalis ju.

    Elidijus -2020-10-16 06:32:43:

    Sveiki,
    Filtras skenuoja, ar siuntėjo laiške yra svetainių ir IP adresų, kurie nukreipia į žalingus serverius esančius viešuose juoduose sąrašuose. Jei net ir patikimas siuntėjas siunčia laišką, bet jame yra nuorodos į žalingas svetaines, tokie laiškai yra laikomi SPAM.
    Mano rekomendacija būtų kas kartą, kai gaunate laišką į SPAM aplanką, bet jį norėjote gauti į "Gautųjų" aplanką, parašykite mums el. paštu ir specialistai patikslins priežastį bei pasiūlys variantų, kaip to išvengti ateityje.

  • Tomas -2020-10-15 19:15:03:

    Aš ir gavau ir vis dar gaunu krūvas šių laiškų. Didžiausia baime tai, kad tuose laiškuose matyti mano susirašynėjimo tekstas, ir klientų email kaip name. Ar nebus nulaužti serveriai?

    Elidijus -2020-10-16 06:29:50:

    Sveiki,
    Galime nuraminti, kad serveriai yra saugūs ir nenulaužti. Problema kyla, kai jūsų susirašinėjimo partneris atidaro laiške prisegtą failą su virusu ir jį paleidžia. Tokiu atveju jo kompiuteryje įsirašo virusas ir jis nuskaito visus susirašinėjimus bei į juos atsako išsiųsdamas jums žalingą failą.
    Jeigu iš partnerių gaunate tokius laiškus, vadinasi, kad jie užkrėtė savo kompiuterį. Rekomenduoju neatidarinėti jų laiškuose prisegamų failų ir informuoti juos, kad iš jų el. pašto yra siunčiami žalingi failai.

  • Agnija -2020-10-16 05:38:14:

    neveikia elektroninės pašto dėžutės, klientai jau antra diena negauna laiškų.

    Elidijus -2020-10-16 06:27:01:

    Sveiki,
    Jei sutriko el. pašto veikimas, rekomenduojame kreiptis į mūsų IT specialistus (tel.: (8~5) 2324444 arba el. paštu: info@iv.lt) ir jie suras neveikimo priežastį bei padės ją išspręsti.

  • Edmundas -2020-10-16 07:21:00:

    Gal kokius 5 metus gaunu tokio tipo laiškus iš "ale tai" tiekėjų ar pvz DHL. Niekad neatidarinėju neaiškių prisegimų ir gyvenu ramiai :)

    Skaistė -2020-10-16 07:26:41:

    Puiku, Edmundai!

  • Kartynas -2020-10-16 09:03:17:

    Laba diena.
    O kaip dėl telefone esanciu pasto dėžučių ir offise programėlių ? Taip pat kėnksmingas virusas android/apple telefonam, ar veikia tik windows platformas ?

    Elidijus -2020-10-16 09:23:47:

    Sveiki,
    Panašu, kad virusas orientuotas į Windows operacinę sistemą, tačiau rekomenduočiau nerizikuoti ir net ir kitose operacinėse sistemose ar telefonuose su kitomis pašto programomis neatidarinėti įtartinų laiškų su prisegamais failais (ypač nepaleisti jokių "makro" funkcijų Office failuose).

  • Kęstutis -2020-10-18 06:38:38:

    Kokią antivirusinė patikrinimui nemokamą rekomenduojate?

    Skaistė -2020-10-19 05:55:14:

    Kęstuti, pabandykite šias antivirusines programas - „Defender“ ar „Security Essentials“.

  • Sandra -2020-10-19 08:25:41:

    Gavau begales tokių laiškų. Aišku atidariau failą. Pranešė, jog dėl per didelio gautų žinučių kiekio būsiu užblokuota, ko pasekoje dabar negaliu išsiųsti nei vieno laiško. Paštas darbinis, ir dirbti reikia. Ką daryti tokiu atveju?

    Elidijus -2020-10-19 09:06:15:

    Sveiki,
    Atidarę failą jūs aktyvavote ir "makro" komandas todėl į jūsų kompiuterį įsrašė virusas. Jis jūsų el. pašto dėžutės ir kitus slaptažodžius išsiuntė trečioms šalims ir iš jūsų el. pašto dėžutės išsiuntė didelius kiekius el. laiškų.
    Dabar jums reikėtų kuo skubiau įsirašyti antivirusinę programą (pvz. „Defender“ ar „Security Essentials“) ir nuskenuoti kompiuterį bei pašalinti virusą. Kai tai atliksite, pasikeiskite visus slaptažodžius, kuriuos naudojote tame kompiuteryje. Galiausiai kai viskas bus sutvarkyta ir slaptažodžiai pakeisti, tada galėsite atsiblokuoti el. pašto dėžutę pagal šią instrukciją: https://www.iv.lt/pagalba/index.php/SMTP_prieigos_atblokavimas
    SVARBU: Neatblokuokite dėžutės kol virusas nebus panaikintas ir slaptažodžiai nepakeisti, nes situacija kartosis.
    Jei prireiks pagalbos su slaptažodžio keitimu ar el. pašto dėžutės atblokavimu, rašykite mums info@iv.lt ir mūsų konsultantai jums padės atlikti šiuos veiksmus.

  • Tomas -2020-10-21 09:34:04:

    Na mes vos tik perskaitę Nacionalinio Kibernetionio Saugumo Centro perspėjimą profesionaliame filtre padarėm taisyklę, kad visi laiškai su *.doc plėtiniu būtų sulaikomi.
    Aišku, tai sukelia šiek tiek nepatogumų, nes yra sulaikoma dalis ir nekenkėjiškų laiškų, bet kai patikimas siuntėjas gauna pranešimą, kad jo laiškas nebuvo pristatytas, paskambina, pasiūlom jam dokumentą išsaugoti *.docx plėtiniu ir tuomet laiškai saugiai patenka į paštą. O tie kurie nepaskambina - jų laiškus gaunam vėliau, patikrinę filtrą ir juos paleidę iš karantino.

    digi -2020-10-21 10:47:31:

    Sveiki, Tomai,
    Geras sprendimas apsisaugoti nuo nepageidaujamų laiškų :) Tačiau jis sukelia jums papildomų nepatogumų. Kiek teko pastebėti, tai profesionalus el. pašto filtras panašius laiškus sulaiko ir be *.doc failų plėtinio draudimo, tai galite pabandyti laikinai panaikinti blokavimą ir pastebėti ar tie žalingi laiškai praeina filtrą, ar ne.

Parašyti komentarą
Atšaukti atsakymą