Кіберполіція знайшла вірус, замаскований під повідомлення від держустанов

1243 0

Ми у соцмережах:

Кіберполіція знайшла вірус, замаскований під повідомлення від держустанов

Створене шкідливе програмне забезпечення було націлене на користувачів операційної системи MS Windows і на приватних нотаріусів України. Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення.

Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.  

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення. Використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим "OLE" об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Спеціалісти з кіберполіції встановили: кожен раз шкідливе програмне забезпечення запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.
Це шкідливе програмне забезпечення є модифікованою версією легального програмного забезпечення ?RMS TektonIT?.

Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад: по-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку. По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми. По-третє,систематично оновлювати операційну систему та програмні продукти.  По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.

Також ви можете самостійно заборонити автоматичний запуск шкідливого програмного забезпечення.  
Для цього потрібно виконати наступні кроки:
- запустіть редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис "regedit"
- Знайдіть наступну гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- Власноруч видаліть знайдений запис такого змісту - «Microtik»
- на системному диску операційної системи видаліть теку - :\ProgramData\Microtik
– перезавантажте комп’ютер.


ПОВІДОМЛЯЙТЕ СВОЇ НОВИНИ В РЕДАКЦІЮ "РІВНЕ ВЕЧІРНЄ": Тел./Viber/Telegram: +380673625686

Читайте також