Кіберполіція попереджає українців про новий вірус у Windows

Кіберполіція попереджає українців про новий вірус у Windows

13:41,
12 Грудня 2018
7161

Кіберполіція попереджає українців про новий вірус у Windows

13:41,
12 Грудня 2018
7161
Кіберполіція попереджає українців про новий вірус у Windows
Кіберполіція попереджає українців про новий вірус у Windows
Автори:
11 грудня спеціалісти Департамент Кіберполіції Національної поліції України почали фіксувати факти розповсюдження шкідливого програмного забезпечення для операційної системи MS Windows.

Воно мало на меті уразити приватних нотаріусів України, повідомляє «Урядовий портал».

Повідомлення із шкідливими додатками надходили користувачам начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення й використовувались різні методи їх розповсюдження (зокрема через архівні файли, які зовні виглядали як файли формату .pdf).

Зловмисники навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документа користувачем, відбувався запуск вірусу. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Спеціалісти з кіберполіції встановили, що кожен раз шкідливе програмне забезпечення запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Воно переходило у прихований режим очікування з’єднання та надавало доступ до файлів ураженого комп'ютера.

У Кіберполіції вірус назвали модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.

Задля уникнення зараження своїх комп’ютерів, відомство радить користувачам дотримуватися наступних порад:

  • не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
  • встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
  • систематично оновлювати операційну систему та програмні продукти.
  • не надавати доступ стороннім особами до персонального комп’ютера.

Також варто самостійно заборонити автоматичний запуск шкідливої програми. Для цього радять виконати наступні кроки:

  • запустити редактор реєстру, натиснувши клавішу «Пуск», та внести для пошуку запис "regedit"
  • знайти наступну гілку реєстру HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • видалити знайдений запис змісту «Microtik»
  • на системному диску операційної системи видалити теку :\ProgramData\Microtik
  • перезавантажити комп’ютер.

Нагадаємо, на щонайменше чотири українські правозахисні, медійні та антикорупційні органзіації здійснили кібератаки в перший день воєнного стану.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду