У зв'язку з фіксацією фактів розповсюдження шкідливого програмного забезпечення, котре націлене на користувачів операційної системи MS Windows. У Кіберполіції надали поради, як його знешкодити. Про таке повідомив Урядовий портал.
Слід зазначити, що повідомлення із шкідливими застосунками надходили начебто від імені державних установ, зокрема судів різних інстанцій.
"Спеціалісти з Кіберполіції 11 грудня почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом воно було націлене на користувачів, які є приватними нотаріусами України", – йдеться в тексті повідомлення.
Для зараження комп'ютерів зловмисники використовували декілька видів шкідливого програмного забезпечення. При цьому використовували різні методи їхнього поширення (наприклад, користувачі отримували архівні файли у форматі PDF ).
Крім того, злочинці навіть підробили зміст цих файлів – зовні вони були схожі на відсканований документ, створений від імені державної установи.
"Під час поглибленого аналізу спеціалісти з Кіберполіції встановили, що кожного разу ШПЗ запускалося з теки системного диска за посиланням – "\ProgramData\Microtik\winserv.exe.". Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з'єднання та в повній мірі надавало доступ до ресурсів комп'ютера жертви", – пояснили у поліції.
Департамент Кіберполіції, задля уникнення зараження комп'ютерів, радить користувачам дотримуватися наступних порад:
- По-перше, в жодному випадку не відкривати листи від сумнівних адресатів. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв'язку.
- По-друге, встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
- По-третє, систематично оновлювати операційну систему та програмні продукти.
- По-четверте, не надавати доступу стороннім особами до персонального комп'ютера.
Також ви можете самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати наступні кроки:
- запустіть редактор реєстру. Для цього необхідно натиснути клавішу "Пуск" та внести для пошуку запис "regedit".
- Знайдіть наступну гілку реєстру – "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
- Власноруч видаліть знайдений запис такого змісту – "Microtik".
- На системному диску операційної системи видаліть теку – "\ProgramData\Microtik".
- Перезавантажте комп'ютер.
Як повідомляв 5.UA, департамент Кіберполіції Нацполіції радить українцям перевірити власну операційну систему на вірус DarkComet.
