"Пожалуйста, не открывайте этот файл. Файл содержит вирус, домен hot.ee был использован в преступных целях", — предупреждает служба кибербезопасности Департамента государственных инфосистем, пишет Sputnik Эстония.

Далее...



Департамент государственной инфосистемы Эстонии (RIA) обратился к пользователям интернета и обладателям электронных почтовых адресов с призывом обратить внимание на опасный вирус, распространяемый в э-письмах.

Специальное сообщение размещено в социальной сети на странице организации.




Сообщается, что с утра 12 августа по многочисленным электронным почтовым адресам в Эстонии было разослано письмо с адреса reinvol@hot.ee с заголовком maksed dokumentide eest 10001239 и приложением 10001239.doc.

"Пожалуйста, не открывайте этот файл. Файл содержит вирус, домен hot.ee был использован в преступных целях", — предупреждает служба кибербезопасности департамента.
Специалисты по киберзащите предложили также защитить домены при помощи стандарта DMARC.

В соответствии с Законом о кибербезопасности, правительственные учреждения Эстонии, органы местного самоуправления, поставщики жизненно важных и критически важных услуг и поставщики цифровых услуг, такие как операторы электронных магазинов, обязаны немедленно уведомлять департамент о любом заметном киберинциденте. Но не позднее чем через 24 часа после того, как стало о нем известно.

В 2018 году департамент получил 17 000 сообщений о киберинцидентах в Эстонии. Это на треть больше, чем в 2017 году. Около ста сообщений касались инцидентов с высшим приоритетом киберзащиты (касались вопроса национальной безопасности и обеспечения деятельности важнейших учреждений страны), отметили в департаменте.

В мае 2017 года пользователи интернета в Эстонии были атакованы вирусом WannaCry, который был также "запрятан" в электронное письмо.

Специалист в области инфотехнологий Алексей Куксов рассказал Sputnik Эстония, что вирус представляет наибольшую опасность прежде всего для обычного пользователя. По его мнению, в учреждениях Эстонии, таких как банки или больницы, угроза заражения минимальна.

"Уровень защиты от подобных вирусов там, считаю, достаточно высок. А вот обычный пользователь в зоне риска. И если его файлы подверглись атаке, зашифровались, то есть два варианта — или платить хакерам, чтобы снова получить доступ к файлам, или переустанавливать систему и начинать "новую жизнь", — сказал Куксов.




Когда компьютер заражается вирусом, говорит он, обычно виноват сам человек, который, например, собственноручно открывает приложения в сообщениях своей электронной почты. Именно э-мейл и является основным путем распространения шифровальщиков — относительно нового, по заверению Алексея, типа вирусов.


Sputnik Эстония