Киберполиция предуприждает о новом опасном вирусе

В Киберполиции зафиксировали факты распространения вредоносного программного обеспечения. Объектами вирусной атаки стали частные нотариусы, получившие письма якобы от украинских госучреждений, в частности, судов различных инстанций. Ранее сотрудники столичного Департамента киберполиции совместно с правоохранителями Полтавской области пресекли деятельность фиктивной интернет-площадки для валютных торгов.

Для рассылки писем с вирусами злоумышленники использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua.

Сообщается, что пользователи, в частности, получали архивные файлы, которые внешне выглядели как файлы формата .pdf или .docx со встроенным вредоносным ПО. Вирус предоставлял возможность злоумышленникам доступ к компьютеру жертвы атаки. «Согласно результатам анализа, указанное вредоносное ПО является модифицированной версией легального программного обеспечения «RMS TektonIT», — сообщают в Киберполиции.

Для того, чтобы не стать жертвой хакеров, украинцам советуют:

• Не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя письма другими возможными средствами связи.
• Установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
• Систематически обновлять операционную систему и программные продукты.
• Не предоставлять доступ посторонним лицами к персональному компьютеру.

Для того, чтобы самостоятельно запретить автоматический запуск вредоносного ПО, необходимо:

• Запустить редактор реестра, нажав клавишу «Пуск» и внести для поиска запись «regedit».
• Найти следующую ветку реестра — HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.
• Удалить запись следующего содержания — «Microtik».
• На системном диске операционной системы удалить папку -: \ ProgramData \ Microtik.
• Перезагрузить компьютер.