У кіберполіції попередили українців про розгул нового комп'ютерного вірусу і дали поради щодо його усунення

вівторок, 11 грудня 2018, 21:14

Киберполицейские повідомили, що шкідлива комп'ютерна програма мімікрує під офіційні повідомлення від державних установ

Про це передає "ДС" з посиланням на прес-службу відомства.

Фахівці з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України.

Для передачі шкідливого програмного забезпечення (далі - ВПО) правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення з шкідливими додатками надходили б від імені державних установ, у тому числі судів різних інстанцій.

Для зараження комп'ютерів користувачів зловмисники використовували кілька видів ВПО, які мають схожий функціонал. При цьому використовувалися різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів - зовні вони виглядали як відсканований документ, створений від імені державної установи. В інших випадках поширення вірусу відбувалося з допомогою документів формату .docx з вбудованим шкідливим "OLE" об'єктом. Після відкриття документа користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалося додавання запису до реєстру операційної системи для його запуску.

Під час поглибленого аналізу фахівці з кіберполіції встановили: кожен раз ВПО запускалося з папки системного диска за посиланням -: \ ProgramData \ Microtik \ winserv.exe. Виявлено шкідливе програмне забезпечення переходило в прихований режим очікування з'єднання і повною мірою надавала доступ до ресурсів комп'ютера жертви.

Згідно з результатами аналізу, зазначене ВПО є модифікованою версією легального програмного забезпечення "RMS TektonIT".

Департамент кіберполіції, щоб уникнути зараження своїх комп'ютерів, радить користувачам дотримуватися наступних порад:

По-перше, ні в якому разі не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження відправника такого листа іншими можливими засобами зв'язку.

По-друге, встановити ліцензійне програмне забезпечення, операційної системи і використовувати антивірусні програми.

По-третє, систематично оновлювати операційну систему і програмні продукти.

По-четверте, не надавати доступ стороннім особами до персонального комп'ютера.

Також ви можете самостійно заборонити автоматичний запуск ВПО. Для цього потрібно виконати наступні кроки:

- запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" і внести для пошуку запис "regedit"

- знайдіть таку гілку реєстру - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

- Власноруч видаліть знайдена запис наступного змісту - "Microtik"

- на системному диску операційної системи видаліть папку -: \ ProgramData \ Microtik

- перезавантажте комп'ютер

Все найважливіше за сьогодні читайте на наших сторінках в Facebook і Telegram