Кіберполіції інформує про поширення нового вірусу
Українська кіберполіція зафіксувала випадки поширення нового вірусу, замаскованого під повідомлення від держустанов. Шкідливе програмне забезпечення націлене на користувачів, які є приватними нотаріусами України, і працюють на ПК під управлінням MS Windows.
Для передачі шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення з шкідливими програмами надходили нібито від імені державних установ, в тому числі судів різних інстанцій. Для зараження комп’ютерів користувачів зловмисники використовували кілька видів вірусів, які мають схожий функціонал. При цьому, використовувалися різні методи їх поширення, наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату PDF, повідомляє Департамент кіберполіції.
Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В інших випадках поширення вірусу відбувалося за допомогою документів формату DOCX з вбудованим шкідливим «OLE» об’єктом. Після відкриття документа користувачем, відбувався запуск шкідливого програмного забезпечення і автоматичне додавання запису до реєстру операційної системи для його автозавантаження.
Під час поглибленого аналізу фахівці кіберполіції встановили: кожен раз вірус запускався з папки системного диска за посиланням -: \ ProgramData \ Microtik \ winserv.exe. Після цього шкідливе програмне забезпечення переходило в прихований режим очікування з’єднання і надавало повний доступ до ресурсів комп’ютера жертви.
Згідно з результатами аналізу, вказаний вірус є модифікованою версією легального програмного забезпечення «RMS» компанії TektonIT (RMS – професійний продукт для віддаленого управління комп’ютером)
Департамент кіберполіції, щоб уникнути зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад:
По-перше, ні в якому разі не відкривати листи від сумнівних адресатів з сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
По-друге, встановити ліцензійне програмне забезпечення операційної системи і використовувати антивірусні програми.
По-третє, систематично оновлювати операційну систему і програмні продукти.
По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.
Також користувачі можуть самостійно заборонити автоматичний запуск такого вірусу, для чого слід виконати наступні кроки:
• Увімкніть редактор реєстру (для цього необхідно натиснути клавішу «Пуск» і внести для пошуку запис «regedit»);
• Знайдіть наступну гілку реєстру – HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
• Власноруч видаліть знайдену запис такого змісту – «Microtik»
• На системному диску операційної системи видаліть папку -: \ ProgramData \ Microtik
• Перезавантажте комп’ютер
Провідні світові компанії, що спеціалізуються на інформаційній безпеці, такі як Trend Micro і F-Secure завжди рекомендують користувачам бути обережними з відкритими посиланнями і вкладеннями, а також з файлами, які ви встановлюєте на своєму комп’ютері. Варто пам’ятати, що більшість вірусів, фішингу та шкідливих програм приходять в корпоративні мережі через пошту або веб-браузер, тому варто уважно звертати увагу на якісь посилання ви клікаєте і що завантажуєте на ПК. Наявність антивірусних, антіспамних рішень значно мінімізує ризик «зловити» вірус в корпоративні мережі. Саме тому, рішення (антивіруси, антиспам) для безпечної роботи з ПК від Trend Micro і F-Secure допомагають нівелювати загрозу проникнення вірусу на ПК, рекомендують фахівці AXOFT.
Більш детальну інформацію про програмні рішення Trend Micro і F-Secure можна отримати від менеджерів AXOFT за телефоном +38 044 201 03 03 або по e-mail: axoft@axoft.ua
Стати партнером Axoft
Раді співпраці з AXOFT!
Заповніть та надішліть цю форму.
Ми з вами зв’яжемося з обговорення умов співпраці.