Минфин - Курсы валют Украины

Установить
12 декабря 2018, 16:34 Читати українською

Киберполиция обнаружила вирус, который маскируется под сообщение от госучреждений

Киберполиция зафиксировала случаи распространения нового вируса, замаскированного под сообщение от госучреждений. Вредоносное программное обеспечение нацелено на пользователей операционной системы MS Windows, сообщает Национальная полиция.

Киберполиция зафиксировала случаи распространения нового вируса, замаскированного под сообщение от госучреждений.
Фото: flickr.com

На кого нацелен вирус?

Вредоносное программное обеспечение нацелено на пользователей, которые являются частными нотариусами Украины.

Для передачи вредоносного ПО правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали как бы от имени государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров пользователей злоумышленники использовали несколько видов ПО, которые имеют схожий функционал. При этом, использовались различные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf).

Преступники даже подделали содержание этих файлов — внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата .docx со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного ПО. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Согласно результатам анализа, указанное ПО является модифицированной версией легального программного обеспечения «RMS TektonIT».

Чтобы запретить автоматический запуск вредоносного ПО нужно выполнить следующие шаги:

  • запустите редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись «regedit»
  • Найдите следующую ветку реестра — HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  • Собственноручно удалите найдена запись следующего содержания — «Microtik»
  • на системном диске операционной системы удалите папку — :ProgramDataMicrotik
  • перезагрузите компьютер.
Автор:
Роман Мирончук
Редактор ленты новостей Роман Мирончук
Пишет на темы: Экономика, финансы, банки, криптовалюты, инвестиции, технологии

Комментарии - 1

+
0
AleksandrBank
AleksandrBank
12 декабря 2018, 17:07
#
На кого нацелен вирус? — против Украины, чтобы сделать веселым Новый Год или перед выборами
Чтобы оставить комментарий, нужно войти или зарегистрироваться