Киберполиция предупреждает о новом вирусе в Windows

Департамент киберполиции при Национальной полиции Украины предупреждает граждан страны о появлении новой вирусной программы, нацеленной на пользователей операционной системы MS Windows.

Об этом сообщает Відкритий со ссылкой на «Урядовий портал».

Первые сообщения о вирусе специалисты по кибербезопасности начали получать еще 11 декабря. В основном, атаке подвергались сайты частных нотариусов.

Злоумышленники для заражения компьютеров использовали фальшивые письма в виде документов официальных органов власти в формате pdf, иногда — docx. Они отправлялись на почтовые адреса юридических компаний под видом архивных файлов, а при их открытии происходил запуск вируса.

Работники киберполиции уже назвали этот вирус модификацией легального программного обеспечения «RMS TektonIT». Также они установили, что опасное ПО каждый раз запускалось из хранилища системных дисков по ссылке :\ProgramData\Microtik\winserv.exe. Вирусная программа переходила в скрытый режим ожидания соединения, таким образом, предоставляя доступ ко всем файлам на взломанном компьютере.

Департамент киберполиции рекомендует пользователям персональных компьютеров не открывать письма от неизвестных адресатов с сомнительным содержанием, использовать лицензированные программные обеспечения и антивирусные программы, обновлять операционную систему и не предоставлять доступ к своему компьютеру сторонним пользователям. Кроме того, рекомендуется запретить автоматический запуск вредоносной программы, используя следующие шаги:

- запустить редактор реестра, нажав клавишу «Пуск», и внести для поиска запись "regedit";
- найти следующую ветку реестра HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
- удалить найденную запись содержания «Microtik»;
- на системном диске операционной системы удалить папку: \ ProgramData \ Microtik;
- перезагрузить компьютер.