Під виглядом повідомлень від держустанов українці отримують вірус, який шкодить Windows

Кіберполіція попередила про шкідливий вірус, націлений на користувачів операційної системи MS Windows, та надала поради, як його знешкодити.

Про це повідомляє Урядовий портал.

"Створене шкідливе програмне забезпечення, націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом воно було націлене на користувачів, які є приватними нотаріусами України", - зазначили в Кіберполіції.

Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема, судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення (далі - ШПЗ), які мають схожий функціонал. При цьому використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату pdf).

За інформацією Кіберполіції, був підроблений навіть зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату docx із вбудованим шкідливим "OLE" об’єктом. Після відкриття документа користувачем відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: щоразу ШПЗ запускалось із теки системного диска. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.

Згідно з результатами аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення "RMS TektonIT.

Задля уникнення зараження своїх комп’ютерів Департамент кіберполіції радить користувачам дотримуватися кількох порад.

По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.

По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.

По-третє, систематично оновлювати операційну систему та програмні продукти.

По-четверте, не надавати доступ до персонального комп’ютера стороннім особам.

Також можна самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати такі кроки:

- запустити редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit";

- знайти гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run та видалити знайдений запис такого змісту - "Microtik";

- на системному диску операційної системи видалити теку - :\ProgramData\Microtik.

Після цього необхідно перезавантажити комп’ютер.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---