Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції 11-го грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України.
Для надсилання шкідливого програмного забезпечення (далі – ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій. Про це повідомляє прес-служба ГУНП у Чернівецькій області.
Для зараження комп’ютерів користувачів зловмисники використовували декілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням – :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.
Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.
Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад:
По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
По-третє, систематично оновлювати операційну систему та програмні продукти.
По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.
Також ви можете самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати наступні кроки:
- запустіть редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис “regedit”;
- знайдіть наступну гілку реєстру – HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
- власноруч видаліть знайдений запис такого змісту – «Microtik»;
- на системному диску операційної системи видаліть теку – :\ProgramData\Microtik;
- перезавантажте комп’ютер.
Alexis Daghita
Have you ever heard of second life (sl for short). It is basically a video game where you can do anything you want. SL is literally my second life (pun intended lol). If you want to see more you can see these second life authors and blogs
YourDoll JP
I truly appreciate this post. I have been looking all over for this! Thank goodness I found it on Bing. You have made my day! Thank you again ラブドール
Köp-Danmark-pass
590862 214844I require to admit that that is 1 amazing insight. It surely gives a company the opportunity to have in around the ground floor and truly take part in generating a thing special and tailored to their needs. 739275
enterprise devops
74551 971986I genuinely dont accept this particular post. Nonetheless, I had searched with Google and Ive located out that youre appropriate and I had been thinking inside the improper way. Maintain on creating top quality material comparable to this. 457614
highwayaca
I’m now not positive where you are getting your information, however great topic. I needs to spend some time finding out more or figuring out more. Sex Doll Blog