По данным департамента, в почтовые ящики людей поступили электронные письма на эстонском языке с содержащим ошибки заголовком "Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus“ (Одобренное Министерством здравоохранения сообщение о распространении вируса COVID-19).
"Не открывайте содержащиеся в письме ссылки и удалите письмо, - призвал департамент жителей Эстонии. - В конце письма есть ссылка на файл "Eeskiri.7z“, которую нельзя нажимать. При нажатии на ссылку в компьютер загружается файл, содержащий вредоносное программное обеспечение, то есть компьютер заражается".
"Если пользователь компьютера все-таки нажал на ссылку, скачал расположенный по ссылке файл и открыл его, то очень велика вероятность, что его компьютер будет заражен вредоносным программным обеспечением, которое пока еще не обнаруживается антивирусами", - сказал руководитель Cert-EE Тыну Таммер.
По его словам, при нажатии на ссылку открывается, казалось бы, стандартный плакат о профилактике, однако этот плакат содержит в себе вирус. "Если человек получил это письмо, открыл ссылку и увидел этот плакат, то его компьютер заражается вредоносным программным обеспечением. В этом случае компьютер нельзя использовать до тех пор, пока он не будет очищен и не будет уверенности, что вредоносная программа удалена с компьютера. Обязательно следует поменять свои пароли, сохраненные в браузере (Chrome, Edge, Firefox и так далее). Если вы сохранили в своем браузере данные банковской карты, то сообщите об этом в банк, поскольку злоумышленники могут использовать вашу банковскую карту. При необходимости закажите новую карту", - сказал Таммер.
По его словам, при открытии электронных писем всегда стоит внимательно смотреть, кто именно отправил письмо. "Обычно поддельные письма присылаются с адреса электронной почты, копирующего известное предприятие или организацию, но на самом деле этот адрес никак с ним не связан. Убедитесь, что имя отправителя совпадает с именем в заголовке письма. Даже небольшие несоответствия должны вас насторожить", - отметил Таммер. Адрес отправителя упомянутого поддельного письма был Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., то есть злоумышленники пытались имитировать известную в Эстонии аптеку.
Он также добавил, что CERT-EE сообщил о вредоносном программном обеспечении производителям антивирусов. "Однако у производителей антивирусов уйдет время на то, чтобы точно определить характер поведения вируса, и добавить соответствующую защиту от него в свои продукты. Сейчас пользователи должны сами проявлять осмотрительность, - сказал Таммер. - Люди должны всегда следить за тем, на какие ссылки они нажимают, поскольку злоумышленники становятся все более изобретательны и с каждым разом все лучше прячут вредоносные программы. Несмотря на наличие орфографических ошибок в письме, само письмо в целом имеет довольно хорошее качество, и плакат в загруженном файле выглядит вполне благонадежно. Поэтому никогда нельзя терять бдительность".
"Если вы нажали на ссылку, загрузили содержащий вредоносное программное обеспечение файл, открыли его и увидели плакат, то, пожалуйста, отправьте информацию по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.", - призвала пресс-служба Департамента государственных информационных систем.