//
live
Спутник ASTRA-4A 12073 МГц. Поляризация-Н. Символьная скорость 27500 Ксимв/с. FEC 3/4

В Украине обнаружили кибервирус, который атакует нотариусов в виде писем от госучреждений

Во вторник, 11 декабря, Департамент киберполиции Национальной полиции Украины зафиксировал распространение вредоносного программного обеспечения, нацеленного на частных нотариусов

Об этом сообщает сайт киберполиции.

Письма с вирусом были замаскированы под якобы сообщение от государственных учреждений, в том числе судов различных инстанций.

Для заражения компьютеров злоумышленники использовали несколько видов вируса, которые имеют похожий функционал. При этом вирус распространяли различными методами, например, в виде архивов, которые выглядели как файлы формата .pdf. Для убедительности хакеры даже подделали содержание файлов так, чтобы внешне они выглядели как отсканированный документ государственного учреждения.

В некоторых случаях вирус распространяли в формате .docx со встроенным вредоносным "OLE" объектом. После открытия документа пользователем запускалось вредоносная программа, автоматически добавлялась запись в реестр операционной системы для автозагрузки вируса. Каждый раз вирус запускался из каталога: \ ProgramData \ Microtik \ winserv.exe. Обнаруженный вирус переходил в режим ожидания соединения и предоставлял доступ к ресурсам компьютера.

При этом вирус является модифицированной версией легального программного обеспечения "RMS TektonIT".

Киберполиция советует действовать следующим образом во избежание заражения своих компьютеров:

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.

Также пользователь может сам запретить автоматический запуск вируса. Для этого нужно принять следующие меры:

  • запустите редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись "regedit"
  • найдите следующую ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • собственноручно удалите найденную запись содержания "Microtik"
  • на системном диске операционной системы удалите папку: \ ProgramData \ Microtik
  • перезагрузите компьютер.  Злоумышленники присылали вирус с использованием почтовых сервисов украинских компаний www.ukr.net и www.i.ua.

новости партнеров

‡агрузка...

16 июня, 2019 воскресенье

16 июня, 2019 воскресенье

15 июня, 2019 суббота

Видео

Введите слово, чтобы начать