У зв'язку з фіксацією фактів розповсюдження шкідливого програмного забезпечення, котре націлене на користувачів операційної системи MS Windows у Кіберполіції надали поради, як його знешкодити. Про таке повідомив Урядовий портал.
Слід зазначити, що повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.
"Спеціалісти з Кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом воно було націлене на користувачів, які є приватними нотаріусами України", – йдеться у тексті повідомлення.
Для зараження комп'ютерів зловмисники використовували декілька видів шкідливого програмного забезпечення. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату ".pdf").
Крім того, злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи.
"Під час поглибленого аналізу спеціалісти з Кіберполіції встановили, що кожен раз ШПЗ запускалось із теки системного диска за посиланням – "ProgramDataMicrotikwinserv.exe.". Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з'єднання та в повній мірі надавало доступ до ресурсів комп'ютера жертви", – пояснили у поліції.
Департамент Кіберполіції, задля уникнення зараження комп'ютерів, радить користувачам дотримуватися наступних порад:
-
По-перше, в жодному випадку не відкривати листи від сумнівних адресатів. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв'язку.
По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
По-третє, систематично оновлювати операційну систему та програмні продукти.
По-четверте, не надавати доступ стороннім особами до персонального комп'ютера.
Також ви можете самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати наступні кроки:
запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit".
Знайдіть наступну гілку реєстру – "HKCUSoftwareMicrosoftWindowsCurrentVersionRun".
Власноруч видаліть знайдений запис такого змісту – "Microtik".
На системному диску операційної системи видаліть теку – "ProgramDataMicrotik".
Перезавантажте комп'ютер.
Як повідомляв 5.UA, департамент Кіберполіції Нацполіції радить українцям перевірити власну операційну систему на вірус DarkComet.
