Möödunud nädala viimastel päevadel said mitmed Eesti arvutikasutajad näiliselt Maksu- ja Tolliametilt ning SEB-lt saadetud e-kirjad võlgnevuste kohta. Kirjale lisatud manus sisaldas pahavara, mis on praeguste andmete kohaselt tunnistatud pangatroojaks, mis võib ohustada ka Eesti pankade kasutajaid.
Arvutikasutajatel, kes kirjade manuse avasid, soovitab RIA infoturbeintsidentide käsitlemise osakond tarvitusele võtta järgmised meetmed.
Pahavara tuvastamiseks tuleks kontrollida, kas arvutist toimub võrguliiklust websonly.com, IP-aadressiga 216.251.43.98, suunal.
Nakatunud arvutite puhastamiseks võiks kõigepealt proovida Microsoft Security Essentials tööriista, mille saab alla laadida Microsofti kodulehelt.
Enne järelkontrolli tuleks arvuti kindlasti taaskäivitadat (restart). Järelkontrolliks võib kasutada ühte järgmistest vahenditest:
- download.eset.com/special/eos/esetsmartinstaller_enu.exe
- microsoft.com/security/scanner
Kui MS Security Essentialsi kasutamise järgselt näitab järelkontroll, et pahavara ei ole masinast kadunud, tuleks kasutada pisut keerulisemat puhastusviisi:
- Lae alla http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso ja algkäivita (boot) masin selle pealt (http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142)
- Järgi instruktsioone ning skaneeri arvuti kõvaketas(-kettad).
Tee uuesti restart ning järelkontroll eelpoolviidatud tööriistaga.
