Звертаємо увагу на використання зловмисниками епідеміологічної ситуації в світі

Одним з актуальних методів розповсюдження шкідливого програмного забезпечення (далі – ШПЗ) є фішингові листи.

Зловмисники, надсилаючи користувачам листи з нібито офіційних поштових скриньок (наприклад, moz_ukraine@i.ua), прикріпляють інфіковані файли, які містять у собі атрибути офіційних документів Міністерства охорони здоров’я – бланки, та мають розширення .doc, .docx, .xls, .xlsx, .ppt, .pptx, тощо. Інфікування пристроїв користувачів відбувається у момент відкриття даного файлу.

Інфікований файл звертається до неофіційних ресурсів, звідки автоматично завантажує шаблони, які містять ШПЗ, та замінює ними стандартні, що пропонуються користувачу при створенні нового документу (мають розширення .dot, .xlt, .pot). 

Даний метод дозволяє досягти лавинного ефекту зараження користувачів. У разі, якщо користувач не знає про факт інфікування та використовує дані шаблони зловмисника, може інфікувати інших користувачів, надіславши їм інфіковані файли.

Що робити?

• Не відкривайте та не завантажуйте додатки у листах, які ви не очікували отримати.

• Перевіряйте всі прикріплені файли, що надходять на пошту за допомогою антивірусних програм чи VirusTotal.

• Забороніть MS Office звертатись до мережі Інтернет (див. корисні посилання).

• Відключіть відображення початкового екрану при відкритті додатків пакету MS Office (Параметри – Загальні – Параметри запуску – відключити «Показувати початковий екран під час запуску цієї програми»).

• Не використовуйте шаблони з мережі Інтернет без необхідності.

Корисні посилання

https://answers.microsoft.com/us-US/msoffice/forum/msoffice_drive-mso_winother/%D0%BA%D0%B0%D0%BA/5cbc6baf-acd9-4ac1-a5ea-d4303ae79280

https://social.technet.microsoft.com/Forums/en-US/d1087a26-134c-4302-9caf-6aa6b40db501/registry-fix-to-disable-office-to-connect-to-internet-not-working