Кіберполіція попередила про шкідливий вірус, націлений на користувачів операційної системи MS Windows, та надала поради, як його знешкодити.
Про це повідомляє Урядовий портал, – передає Укрінформ.
“Створене шкідливе програмне забезпечення, націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом воно було націлене на користувачів, які є приватними нотаріусами України”, – зазначили в Кіберполіції.
Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема, судів різних інстанцій.
За інформацією Кіберполіції, для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення (далі – ШПЗ), які мають схожий функціонал. При цьому використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату pdf або docx із вбудованим шкідливим “OLE” об’єктом).
Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Під час поглибленого аналізу спеціалісти з кіберполіції встановили: щоразу ШПЗ запускалось із теки системного диска. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.
Згідно з результатами аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення “RMS TektonIT.
Задля уникнення зараження своїх комп’ютерів Департамент кіберполіції радить користувачам дотримуватися кількох порад:
- не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку;
- встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми;
- систематично оновлювати операційну систему та програмні продукти;
- не надавати доступ до персонального комп’ютера стороннім особам.
Також можна самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати такі кроки:
- запустити редактор реєстру. Для цього необхідно натиснути клавішу “Пуск” та внести для пошуку запис “regedit”;
- знайти гілку реєстру – HKCU\Software\Microsoft\Windows\CurrentVersion\Run та видалити знайдений запис такого змісту – “Microtik”;
- на системному диску операційної системи видалити теку – :\ProgramData\Microtik.
Після цього необхідно перезавантажити комп’ютер.