Украинцев предупреждают о новом вирусе, который вредит Windows

Украинцев предупреждают о новом вирусе, который вредит Windows

864
Укринформ
Киберполиция предупредила о вредоносном вирусе, нацеленном на пользователей операционной системы MS Windows, и предоставила советы, как его обезвредить.

Об этом сообщает Правительственный портал.

"Создано вредоносное программное обеспечение, нацеленное на пользователей операционной системы MS Windows. Специалисты с киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В целом оно было нацелено на пользователей, являющихся частными нотариусами Украины", - отметили в киберполиции.

Сообщения с вредоносными приложениями поступали бы от имени государственных учреждений, в частности, судов разных инстанций.

Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения (далее - ВПО), имеющих схожий функционал. При этом использовались разные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

По информации Киберполиции, было подделано также содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространение вируса проходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем проходил запуск вредоносного программного обеспечения. Автоматически проходило добавления записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты с киберполиции установили: каждый раз ВПО запускалось с папки системного диска. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.

Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения "RMS TektonIT".

Во избежание заражения своих компьютеров Департамент киберполиции советует пользователям соблюдать несколько советов.

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение в отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

Читайте также: Украинский хакер заразил тысячи компьютеров в 50 странах

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ к персональному компьютеру посторонним лицам.

Также можно самостоятельно запретить автоматический запуск ВПО. Для этого необходимо выполнить следующие шаги:

  • - запустить редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись "regedit";
  • - найти ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run и удалить найденную запись следующего содержания - «Microtik»;
  • - на системном диске операционной системы удалить папку -: \ ProgramData \ Microtik.

После этого необходимо перезагрузить компьютер.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2019 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-