Украину атакует компьютерный вирус — программа маскируется под письма от госорганов

11 3ef70e505fc7d8bfecf5c783f0961a70

Киберполиция Украины начала фиксировать случаи распространения вируса-шпиона, который замаскирован под сообщения от госучреждений, в том числе судов.

Шпионская программа создана для компьютеров на операционной системе MS Windows, а для ее распространения используются почтовые сервисы украинских компаний www.ukr.net и www.i.ua, сообщает пресс-служба киберполиции Украины.

«Для заражения компьютеров пользователей злоумышленники использовали несколько видов вредоносного программного обеспечения, которые имеют схожий функционал, — говорится в сообщении. —  При этом, использовались различные методы их распространения, например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf.

Содержание файлов выглядит, как отсканированный документ, созданный от имени государственного учреждения.

Также в некоторых случаях пользователи получали документы в формате docx со встроенным вредоносным «OLE» объектом. После открытия такого документа запускается вредоносная программа и запись автоматически добавляется в реестр операционной системы для его автозагрузки.

Департамент киберполиции призывает пользователей ни в коем случае не открывать письма от сомнительных адресатов с сомнительным содержанием, а перед открытием документов рекомендуется получать подтверждение у отправителя такого письма другими возможными средствами связи.

Также киберполиция рекомендует установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы, систематически обновлять операционную систему и программные продукты и не предоставлять доступ посторонним лицами к персональному компьютеру.

Для самостоятельного удаления шпионской программы необходимо:

  • запустить редактор реестра. Для этого необходимо нажать клавишу «Пуск» и внести для поиска запись «regedit»
  • найти следующую ветку реестра — HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • Собственноручно удалить запись следующего содержания — «Microtik»
  • на системном диске операционной системы удалить папку -: \ ProgramData \ Microtik
  • перезагрузить компьютер.

Источник: vchasnoua.com

1 1 1 1 1
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter