Украинцев предупреждают о новом вирусе, который вредит MS Windows

Об этом сообщает Правительственный портал.

"Создано вредоносное программное обеспечение, нацеленное на пользователей операционной системы MS Windows. Специалисты с киберполиции 11 декабря начали фиксировать факты распространения этого вредоносного программного обеспечения. В целом оно было нацелено на пользователей, являющихся частными нотариусами Украины", - отметили в киберполиции.

Сообщения с вредоносными приложениями поступали бы от имени государственных учреждений, в частности, судов разных инстанций.

Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения (далее - ВПО), имеющих схожий функционал. При этом использовались разные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

По информации Киберполиции, было подделано также содержание этих файлов - внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространение вируса проходило с помощью документов формата .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем проходил запуск вредоносного программного обеспечения. Автоматически проходило добавления записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты с киберполиции установили: каждый раз ВПО запускалось с папки системного диска. Обнаруженное вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.

Согласно результатам анализа, указанное ВПО является модифицированной версией легального программного обеспечения "RMS TektonIT".

Во избежание заражения своих компьютеров Департамент киберполиции советует пользователям соблюдать несколько советов.

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение в отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ к персональному компьютеру посторонним лицам.

Также можно самостоятельно запретить автоматический запуск ВПО. Для этого необходимо выполнить следующие шаги:

• - запустить редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись "regedit";
• - найти ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run и удалить найденную запись следующего содержания - «Microtik»;
• - на системном диске операционной системы удалить папку -: \ ProgramData \ Microtik.

После этого необходимо перезагрузить компьютер.