Користувачам від імені нібито держустанов розсилають електронні листи з вірусами, - кіберполіція


11 грудня 2018, вівторок, 23:58 | Джерело: https://censor.net.ua/

Переглядів: 215

Кіберполіції фіксує випадки поширення вірусу, замаскованого під повідомлення від держустанов.

Як попереджають в Нацполіції, шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows, передає Цензор. НЕТ.

"Спеціалісти 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України. Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій", - сказано в повідомленні.

Для зараження комп`ютерів користувачів зловмисники використовували декілька видів вірусів, які мають схожий функціонал. При цьому, використовувались різні методи їх поширення (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів - зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ?OLE? об`єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

"Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з`єднання та в повній мірі надавало доступ до ресурсів комп`ютера жертви. Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ?RMS TektonIT?, - інформують правоохоронці.

Департамент кіберполіції радить користувачам дотримуватися таких порад:

  • в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв`язку.
  • встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
  • систематично оновлювати операційну систему та програмні продукти.
  • не надавати доступ стороннім особам до персонального комп`ютера.

"Також ви можете самостійно заборонити автоматичний запуск шкідливого програмного забезпечення. Для цього потрібно виконати такі кроки:

  • запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit"
  • знайдіть наступну гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • власноруч видаліть знайдений запис такого змісту - "Microtik"
  • на системному диску операційної системи видаліть папку - :\ProgramData\Microtik
  • перезавантажте комп`ютер
Источник: https://censor.net.ua/ua/n3101866

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


18:19

Кримський міст: стало відомо, як озолотять друга Путіна

18:19

Один из крупнейших банков РФ будут от дефолта спасать за счет бюджетников. 

18:19

МІНОБОРОНИ ОАЕ ЗАЦІКАВИЛОСЯ БЕЗПІЛОТНИКАМИ ДП «АНТОНОВ»

17:42

На престижному авіасалоні в Парижі показали нову українську ракету-носій

17:42

У МОН повідомили, хто може вступити до вишів лише за результатами співбесіди та іспитів

17:42

Від початку року до суду направлено 19 кримінальних проваджень щодо 56 членів злочинних угруповань, - перший заступник голови ДФС Білан

17:42

До 8 років за ґратами загрожує шахраю, який наживався на чужій хворій дитині

17:42

У главы администрации Зеленского нашли далеко идущие связи. Вплоть до генпрокурора Луценко

17:42

«МОТОР СІЧ» РОЗРОБЛЯЄ ВІТЧИЗНЯНИЙ ГЕЛІКОПТЕР ЗДАТНИЙ ПІДНІМАТИ 16 ТОНН

16:58

Прикордонники не впустили в Україну росіянина, який незаконно відвідував окупований Крим

16:58

Волкер одружився з грузинською журналісткою: що про неї відомо

16:58

'Емоції на вбивствах!' Супрун розвіяла черговий міф про смерть

16:58

Росія потребує нової теорії ведення воєн, - Шойгу

16:57

У 'Слугу народу' пробрався регіонал-антимайдановець - ЗМІ

16:57

Зеленский превратился в Порошенко, а я занимаюсь «русофобией»

16:57

На сайт Нацбанку було здійснено потужну DDoS-атаку

16:57

На Харківщині невідомі повідомили про вибухівку на 38 об'єктах

16:10

18.06.2019 Руйнування РФ європейської системи контролю над озброєнням

16:10

Санкції не скасовуються, поки Крим не повернеться в Україну, - Меркель

15:59

Тих, хто агітує за зняття санкцій з РФ, закликаю побувати в Криму і на Донбасі, - Зеленський

15:59

'Укрзалізниця' ризикує дійти до банкрутства, якщо і надалі буде спонсорувати олігархів пільговими тарифами, - Кава

15:25

Україна і Франція планують спільно виготовляти патрульні катери для прикордонників.

15:11

Сегодня и завтра Россию ждут неприятные известия из США и Нидерландов, где украинская тема будет №1 на повестке дня.

15:11

Новости Крымнаша. Выпуск #1674 за 18.06.2019 «Москва использует полуостров как военную базу, а крымчан ' в качестве живого 'щита»

15:11

Зеленський вирішив звільнити Луценка: в Раді виступили проти

Більше новин