Axoft

VirusRemove

Киберполиция информирует о распространении нового вируса

Украинская киберполиция зафиксировала случаи распространения нового вируса, замаскированного под сообщение от госучреждений. Вредоносное программное обеспечение нацелено на пользователей, которые являются частными нотариусами Украины, и работают на ПК под управлением MS Windows. 

Для передачи вредоносного программного обеспечения правонарушители использовали почтовые сервисы украинских компаний www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе судов различных инстанций. Для заражения компьютеров пользователей злоумышленники использовали несколько видов вирусов, которые имеют схожий функционал. При этом, использовались различные методы их распространения, например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата PDF, сообщает Департамент киберполиции.

Преступники даже подделали содержание этих файлов — внешне они выглядели как отсканированный документ, созданный от имени государственного учреждения. В других случаях распространения вируса происходило с помощью документов формата DOCX со встроенным вредоносным «OLE» объектом. После открытия документа пользователем, происходил запуск вредоносного программного обеспечения и автоматическое добавление записи в реестр операционной системы для его автозагрузки.

Во время углубленного анализа специалисты киберполиции установили: каждый раз вирус запускался из папки системного диска по ссылке -:\ ProgramData\Microtik\winserv.exe. После этого вредоносное программное обеспечение переходило в скрытый режим ожидания соединения и предоставляло полный доступ к ресурсам компьютера жертвы.

Согласно результатам анализа, указанный вирус является модифицированной версией легального программного обеспечения «RMS» компании TektonIT (RMS — профессиональный продукт для удаленного управления компьютером)

Департамент Киберполиции, во избежание заражения своих компьютеров, советует пользователям придерживаться следующих советов:

Во-первых, ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Во-вторых, установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

В-третьих, систематически обновлять операционную систему и программные продукты.

В-четвертых, не предоставлять доступ посторонним лицами к персональному компьютеру.

Также пользователи могут самостоятельно запретить автоматический запуск такого вируса, для чего следует выполнить следующие шаги:

•Запустите редактор реестра (для этого необходимо нажать клавишу «Пуск» и внести для поиска запись «regedit»);

•Найдите следующую ветку реестра — HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

•Собственноручно удалите найденную запись следующего содержания — «Microtik»

•На системном диске операционной системы удалите папку -: \ ProgramData \ Microtik

•Перезагрузите компьютер

Ведущие мировые компании, специализирующиеся на информационной безопасности, такие как Trend Micro и F-Secure всегда рекомендуют пользователям быть осторожными с открытыми ссылками и вложениями, а также с файлами, которые вы устанавливаете на своем компьютере. Стоит помнить, что большинство вирусов, фишинга и вредоносных программ приходят в корпоративные сети через почту или веб-браузер, поэтому стоит пристально обращать внимание на какие ссылки вы кликаете и что загружаете на ПК. Наличие антивирусных, антиспамных решений значительно минимизирует риск «поймать» вирус в корпоративные сети. Именно поэтому, решения (антивирусы, антиспам) для безопасной работы с ПК от Trend Micro и F-Secure помогают нивелировать угрозу проникновения вируса на ПК, рекомендуют специалисты AXOFT.

Более подробную информацию о программных решениях Trend Micro и F-Secure можно получить от менеджеров AXOFT по телефону +38 044 201 03 03 или по e-mail: axoft@axoft.ua

Стать партнером Axoft

Рады сотрудничеству с AXOFT!
Заполните и отправьте данную форму.
Мы с вами свяжемся по обсуждению условий сотрудничества.

акционные предложения