
Вирус, "атакующий" компьютеры нотариусов. Харьковчан предупредили о появлении вредного ПО, - ФОТО
В Украине появился вирус, который "атакует" компьютеры частных нотариусов и дает доступ к их ресурсам.
Вирус был нацелен на пользователей системы MS Windows. Об этом сообщили в пресс-службе Нацполиции в Харьковской области.
11 декабря киберполицейские зафиксировали распространение этого «вируса». Его отравляли якобы от имени госучреждений по почте ukr.net и i.ua пользователям, которые работают частными нотариусами в Украине.

Чтобы «заразить» компьютеры, использовали несколько похожих вирусов. Распространяли их по-разному, иногда архивные файлы «маскировались» под форматом .pdf, открыв который, появлялся отсканированный документ от имени судов разной инстанции.
В некоторых случаях отправляли документы формата .docx со встроенным вредоносным "OLE" объектом. Вирус запускался, когда пользователь открывал этот документ. Автоматически в реестр операционной системы добавлялась запись для его автозагрузки.
Во время углубленного анализа киберполицейские установили: каждый раз вирус запускался из папки системного диска по ссылке: \ ProgramData\Microtik\winserv.exe. Вредоносное ПО переходило в скрытый режим ожидания соединения и в полной мере предоставляло доступ к ресурсам компьютера жертвы.
Установлено, что это ПО является модифицированной версией легального программного обеспечения "RMS TektonIT".
Специалисты по кибербезопасности дали харьковчанам несколько советов, чтобы избежать «заражения» КП:
Ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи.
Установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы.
Систематически обновлять операционную систему и программные продукты.
Не предоставлять доступ посторонним лицами к персональному компьютеру.
Также вы можете самостоятельно запретить автоматический запуск вируса. Для этого нужно выполнить следующие шаги:
- запустите редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись "regedit";
- найдите следующую ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
- собственноручно удалите найденную запись следующего содержания - «Microtik»;
- на системном диске операционной системы удалите папку -: \ ProgramData \ Microtik;
- перезагрузите компьютер.
Напомним, киберполиция предупреждает украинцев о распространении опасного вируса-шифровальщика.