live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

В Україні виявили кібервірус, який атакує нотаріусів під виглядом листів від держустанов

У вівторок, 11 грудня, Департамент кіберполіції Національної поліції України зафіксував розповсюдження шкідливого програмного забезпечення, націленого на приватних нотаріусів

Про це повідомляє сайт кіберполіції.

Листи з вірусом були замасковані під нібито повідомлення від державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів зловмисники використовували кілька видів віруса, які мають схожий функціонал. При цьому вірус розповсюджували різними методами, наприклад, у вигляді архівів, які виглядали як файли формату .pdf. Для переконливості хакери навіть підробили зміст файлів так, щоб зовні вони виглядали як відсканований документ державної установи.

У деяких випадках вірус розповсюджували у форматі .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем запускалося шкідлива програма, автоматично додавався запис у реєстр операційної системи для автозавантаження вірусу. Кожного разу вірус запускався з каталогу :\ProgramData\Microtik\winserv.exe. Виявлений вірус переходив у режим очікування з’єднання та надавав доступ до ресурсів комп’ютера.

При цьому вірус є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.

Кіберполіція радить діяти наступним чином задля уникнення зараження своїх комп’ютерів:

По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку. 

По-друге, встановити ліцензійне програмне забезпечення операційної системи та  використовувати антивірусні програми. 

По-третє,систематично оновлювати операційну систему та програмні продукти. 

По-четверте, не надавати доступ стороннім особами до персонального комп’ютера. 

Також користувач може сам заборонити автоматичний запуск вірусу. Для цього потрібно вжити таких заходів:

  • запустіть редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис "regedit"
  • знайдіть наступну гілку реєстру -  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • власноруч видаліть знайдений запис змісту "Microtik"
  • на системному диску операційної системи видаліть теку   :\ProgramData\Microtik  
  • перезавантажте комп’ютер. Зловмисники надсилали вірус з використанням поштових сервісів  українських компаній www.ukr.net та www.i.ua.

новини партнерів

17 січня, 2019 четвер

17 січня, 2019 четвер

16 січня, 2019 середа

Відео

Введіть слово, щоб почати