Вирус, "атакующий" компьютеры нотариусов. Харьковчан предупредили о появлении вредного ПО, - ФОТО

В Украине появился вирус, который "атакует" компьютеры частных нотариусов и дает доступ к их ресурсам. 

Вирус был нацелен на пользователей системы MS Windows. Об этом сообщили в пресс-службе Нацполиции в Харьковской области.

11 декабря киберполицейские зафиксировали распространение этого «вируса». Его отравляли якобы от имени госучреждений по почте ukr.net и i.ua пользователям, которые работают частными нотариусами в Украине.

Чтобы «заразить» компьютеры, использовали несколько похожих вирусов. Распространяли их по-разному, иногда архивные файлы «маскировались» под форматом .pdf, открыв который, появлялся отсканированный документ от имени судов разной инстанции.

В некоторых случаях отправляли документы формата .docx со встроенным вредоносным "OLE" объектом. Вирус запускался, когда пользователь открывал этот документ. Автоматически в реестр операционной системы добавлялась запись для его автозагрузки.

Во время углубленного анализа киберполицейские установили: каждый раз вирус запускался из папки системного диска по ссылке: \ ProgramData\Microtik\winserv.exe. Вредоносное ПО переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.

Установлено, что это ПО является модифицированной версией легального программного обеспечения "RMS TektonIT".

Специалисты по кибербезопасности дали харьковчанам несколько советов, чтобы избежать «заражения» КП:

Ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.

Установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.

Систематически обновлять операционную систему и программные продукты.

Не предоставлять доступ посторонним лицами к персональному компьютеру.

Также вы можете самостоятельно запретить автоматический запуск вируса. Для этого нужно выполнить следующие шаги:

- запустите редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись "regedit";

- найдите следующую ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;

- собственноручно удалите найденную запись следующего содержания - «Microtik»;

- на системном диске операционной системы удалите папку -: \ ProgramData \ Microtik;

- перезагрузите компьютер.

Напомним, киберполиция предупреждает украинцев о распространении опасного вируса-шифровальщика.