Киберполиция сообщила о новом вирусе-сообщении от «госучреждений»

Опубликовано: Вторник, 11 декабря 2018 22:18

Департамент киберполиции сообщил, что частным нотариусам 11 декабря от имени государственных органов начали приходить вирусы.

Об этом сообщает пресс-служба Нацполиции.

Неизвестные злоумышленники используют для рассылки почтовые сервисы ukr.net и i.ua, говорится на сайте полиции.

При этом применяют разные методы распространения. Например, одни пользователи получили архив под видом pdf-файла. Преступники даже подделали содержание этих файлов - внешне они выглядели как скан документа, созданного от имени государственного учреждения.

5c1005bfb36cd

В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем, происходит запуск вредоносного программного обеспечения и добавление записи в реестр операционной системы для его автозагрузки. 

Вредонос находится в скрытом режиме ожидания соединения и в полной мере предоставляет доступ к ресурсам компьютера.

По данным киберполиции, это вредоносное ПО является модифицированной версией легальной программы RMS TektonIT.

Департамент киберполиции, для избежания заражения своих компьютеров, советует пользователям придерживаться следующих советов:

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.

Также вы можете самостоятельно запретить автоматический запуск вируса. Для этого нужно выполнить следующие шаги:

- запустите редактор реестра. Для этого необходимо нажать клавишу "Пуск" и внести для поиска запись "regedit"

- найдите следующую ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

- собственноручно удалите найденную запись следующего содержания - Microtik

- на системном диске операционной системы удалите папку -: \ ProgramData \ Microtik

- перезагрузите компьютер.

  • Ранее киберполиция задержала преступную группу, совершившую около 400 банковских операций на территории 11 регионов Украины.
  • 10 февраля черниговская полиция задержала группу хакеров, которые взламывали банкоматы с помощью уникальной программы.