Новости » События 12 декабря, 2018, 15:50
Украинцам угрожает новый компьютерный вирус

Киберполиция предупредила о вредоносном вирусе, нацеленном на пользователей операционной системы MS Windows, и предоставила советы, как его обезвредить.

Об этом сообщает Правительственный портал.

«Создано вредоносное программное обеспечение, нацеленное на пользователей операционной системы MS Windows. Специалисты из киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В общем, оно было нацелено на пользователей, являющихся частными нотариусами Украины», – отметили в киберполиции.

Сообщения с вредоносными приложениями поступали якобы от имени государственных учреждений, в частности, судов различных инстанций.

Для заражения компьютеров пользователей злоумышленники использовали несколько видоввв вредоносного программного обеспечения (далее – ВПО), которые имеют похожий функционал. При этом использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата pdf).

По информации киберполиции, было подделано даже содержание этих файлов – внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В некоторых других случаях распространение вируса происходило с помощью документов формата docx со встроенным вредоносным «OLE объектом. После открытия документа пользователем происходил запуск вредоносного программного обеспечения. Автоматически происходило добавление записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты из киберполиции установили: каждый раз ВПО запускалось из папки системного диска. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере давало доступ к ресурсам компьютера жертвы.

Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения «TektonIT RMS.

Во избежание заражения своих компьютеров Департамент киберполиции советует пользователям соблюдать несколько советов.

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ к персональному компьютеру посторонним лицам.

Также можно самостоятельно запретить автоматический запуск ВПО. Для этого нужно выполнить следующие шаги:

  • запустить редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись «regedit»;
  • найти ветку реестра – HKCU\Software\Microsoft\Windows\CurrentVersion\Run и удалить найденный запись такого содержания – «Microtik»;
  • на системном диске операционной системы удалить папку –:\ProgramData\Microtik.

После этого необходимо перезагрузить компьютер.

* Если Вы заметили ошибку в тексте новости, выделите ее и нажмите Ctrl + Enter.
реклама
больше новостей
Top
2019-07-18 19:07 :09