Департамент киберполиции сообщил, что частным нотариусам 11 декабря от имени государственных органов начали приходить вирусы.
Об этом сообщает пресс-служба Нацполиции.
Неизвестные злоумышленники используют для рассылки почтовые сервисы ukr.net и i.ua, говорится на сайте полиции.
При этом применяют разные методы распространения. Например, одни пользователи получили архив под видом pdf-файла. Преступники даже подделали содержание этих файлов – внешне они выглядели как скан документа, созданного от имени государственного учреждения.
В других случаях распространение вируса происходило с помощью документов формата .docx со встроенным вредоносным “OLE” объектом. После открытия документа пользователем, происходит запуск вредоносного программного обеспечения и добавление записи в реестр операционной системы для его автозагрузки.
Вредонос находится в скрытом режиме ожидания соединения и в полной мере предоставляет доступ к ресурсам компьютера.
По данным киберполиции, это вредоносное ПО является модифицированной версией легальной программы RMS TektonIT.
Департамент киберполиции, для избежания заражения своих компьютеров, советует пользователям придерживаться следующих советов:
Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.
Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
В-третьих, систематически обновлять операционную систему и программные продукты.
В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.
Также вы можете самостоятельно запретить автоматический запуск вируса. Для этого нужно выполнить следующие шаги:
– запустите редактор реестра. Для этого необходимо нажать клавишу “Пуск” и внести для поиска запись “regedit”
– найдите следующую ветку реестра – HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
– собственноручно удалите найденную запись следующего содержания – Microtik
– на системном диске операционной системы удалите папку -: \ ProgramData \ Microtik
– перезагрузите компьютер.
Ранее киберполиция задержала преступную группу, совершившую около 400 банковских операций на территории 11 регионов Украины.
10 февраля черниговская полиция задержала группу хакеров, которые взламывали банкоматы с помощью уникальной программы.