Головбух

Кіберполіція повідомляє про новий вірус

  • 12 грудня 2018
  • 910

Кіберполіція фіксує факти розповсюдження вірусу, що атакує операційну систему MS Windows. Шпіонська програма націлена передусім на приватних нотаріусів України.

Для надсилання програми-шкідника правопорушники використовують поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення з вірусом надходять начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів зловмисники використовують декілька видів шкідливого програмного забезпечення (далі — ШПЗ), які мають схожий функціонал, та різні методи їх розповсюдження. Наприклад, користувачі отримували архівні файли, які зовні виглядали, як файли формату pdf. Злочинці навіть підробили їх зміст. Зовні вони виглядають як відсканований документ.

У деяких випадках вірус розносили за допомогою файлів формату docx із вбудованим шкідливим OLE об’єктом. Коли користувач комп’ютера відкриває заражений документ, запускається шкідлива програма і додається запис до реєстру операційної системи для автозавантаження вірусу.

Спеціалісти кіберполіції встановили, що ШПЗ запускали із теки системного диску за посиланням :\ProgramData\Microtik\winserv.exe. Виявлене ШПЗ переходило у прихований режим очікування з’єднання та відкривало доступ до ресурсів комп’ютера жертви. Це ШПЗ — модифікована версія легального програмного забезпечення RMS TektonIT.

Щоб уникнути зараження комп’ютера вірусом, департамент кіберполіції радить користувачам дотримуватися таких порад:

  • по-перше, не відкривайте листи від сумнівних адресатів із сумнівним змістом. Перш ніж відкрити повідомлення, отримайте підтвердження у відправника такого листа іншими засобами зв’язку;
  • по-друге, встановіть ліцензійне програмне забезпечення операційної системи та використовуйте антивірусні програми;
  • по-третє, систематично оновлюйте операційну систему та програмні продукти;
  • по-четверте, не дозволяйте стороннім особами користуватися вашим комп’ютером.

Податкова накладна бланк

Крім того, встановіть заборону на автоматичний запуск ШПЗ. Для цього:

  • запустіть редактор реєстру — натисніть клавішу «Пуск» та внесіть для пошуку запис «regedit»;
  • знайдіть наступну гілку реєстру — HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • власноруч видаліть знайдений запис «Microtik»;
  • на системному диску операційної системи видаліть теку :\ProgramData\Microtik;
  • перезавантажте комп’ютер.

 

Підписка на новини

Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої новини. Це БЕЗПЛАТНО. Ми триматимемо вас в курсі всіх податкових подій!

Освітні заходи
Перевірте свої знання та здобудьте нові
Взяти участь
Інтернет-магазин
Скористайтеся найбільш вигідними пропозиціями щодо передплатиі станьте нашим читачем просто зараз
Ми в соцмережах
Потрібен цей файл?

 зареєєструйтеся та скачуйте будь-які файли на порталі:

 ✔ бланки документів

 ✔ зразки заповнення бухгалтерських форм

 ✔ приклади наказів, положень, інструкцій, довідок

У мене є пароль
нагадати
Пароль надіслано на пошту
Ввести
Введіть ел. пошту або логін
Неправильний логін або пароль
Неправильний пароль
Введіть пароль
Я тут вперше
І отримати доступ на сайт Знадобиться лише хвилина!
Скачати файл

Скачайте зразок заповнення заяви-розрахунку

Приклад заповнення
Нова форма діє для отримання лікарняних та допомоги