Нотариусам рассылают вирус от якобы судов. Киберполиция предупредила о новой кибератаке в Украине

12 декабря 2018 г., 17:10:00

1595

Нотариусам рассылают вирус от якобы судов. Киберполиция предупредила о новой кибератаке в Украине

Специалисты посоветовали, как уберечься от заражения и как "вылечить" компьютер.

Об этом сообщили в департаменте киберполиции Национальной полиции Украины.

"Созданное вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows. Для отправки ВПО правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщения с вредоносными приложениями поступали якобы от имени государственных учреждений, в частности судов различных инстанций", - говорится в сообщении.

По данным киберполиции, злоумышленники для заражения компьютеров присылали пользователям архивные файлы, которые внешне выглядели как файлы формата .pdf, а также документы формата .docx с встроенным вредоносным ʺOLEʺ-объектом. После открытия документа происходил запуск вредоносного программного обеспечения, которое автоматически добавляло записи в реестр операционной системы для его автозагрузки.

"Во время углубленного анализа специалисты из киберполиции установили: каждый раз ВПО запускалось из папки системного диска по ссылке - :ProgramDataMicrotikwinserv.exe. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере давало доступ к ресурсам компьютера жертвы", - добавили правоохранители.

Как отмечается, согласно результатам анализа, вирус является модифицированной версией легального программного обеспечения TektonIT RMS, которое используется для удаленного доступа и управления компьютером.

Также в департаменте киберполиции дали советы пользователям во избежание заражения своих компьютеров:

ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием;
перед открытием письма лучше получить подтверждение у отправителя другими возможными средствами связи;
установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;
систематически обновлять операционную систему и программные продукты;
не предоставлять доступ посторонним лицами к персональному компьютеру.
Кроме этого эксперты объяснили, как избавиться от этого вируса, если он уже заразил компьютер:

запустите редактор реестра, нажав клавишу "Пуск" и введя для поиска запись "regedit";
найдите следующую ветку реестра - HKCUSoftwareMicrosoftWindowsCurrentVersionRun;
собственноручно удалите найденную запись такого содержания - "Microtik";
на системном диске операционной системы удалите папку - :ProgramDataMicrotik;
перезагрузите компьютер.

Источник: → Все новости от