Кіберполіція фіксує факти розповсюдження вірусу, що атакує операційну систему MS Windows. Шпіонська програма націлена передусім на приватних нотаріусів України.
Для надсилання програми-шкідника правопорушники використовують поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення з вірусом надходять начебто від імені державних установ, зокрема судів різних інстанцій.
Для зараження комп’ютерів зловмисники використовують декілька видів шкідливого програмного забезпечення (далі — ШПЗ), які мають схожий функціонал, та різні методи їх розповсюдження. Наприклад, користувачі отримували архівні файли, які зовні виглядали, як файли формату pdf. Злочинці навіть підробили їх зміст. Зовні вони виглядають як відсканований документ.
Чи покарають за воєнного стану за неподання звітності
У деяких випадках вірус розносили за допомогою файлів формату docx із вбудованим шкідливим OLE об’єктом. Коли користувач комп’ютера відкриває заражений документ, запускається шкідлива програма і додається запис до реєстру операційної системи для автозавантаження вірусу.
Спеціалісти кіберполіції встановили, що ШПЗ запускали із теки системного диску за посиланням :\ProgramData\Microtik\winserv.exe. Виявлене ШПЗ переходило у прихований режим очікування з’єднання та відкривало доступ до ресурсів комп’ютера жертви. Це ШПЗ — модифікована версія легального програмного забезпечення RMS TektonIT.
Щоб уникнути зараження комп’ютера вірусом, департамент кіберполіції радить користувачам дотримуватися таких порад:
- по-перше, не відкривайте листи від сумнівних адресатів із сумнівним змістом. Перш ніж відкрити повідомлення, отримайте підтвердження у відправника такого листа іншими засобами зв’язку;
- по-друге, встановіть ліцензійне програмне забезпечення операційної системи та використовуйте антивірусні програми;
- по-третє, систематично оновлюйте операційну систему та програмні продукти;
- по-четверте, не дозволяйте стороннім особами користуватися вашим комп’ютером.
Скачати Алгоритм заповнення декларації з ПДВ
Крім того, встановіть заборону на автоматичний запуск ШПЗ. Для цього:
- запустіть редактор реєстру — натисніть клавішу «Пуск» та внесіть для пошуку запис «regedit»;
- знайдіть наступну гілку реєстру — HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
- власноруч видаліть знайдений запис «Microtik»;
- на системному диску операційної системи видаліть теку :\ProgramData\Microtik;
- перезавантажте комп’ютер.
