Новини по-рівненськи
  • Головна
  • Новини
  • Блоги
  • Всі рубрики
    • Топ-теми
    • Кримінал
    • Здоров’я
    • Відпочинок
    • Спорт
    • На замітку
    • Рекламні оголошення
  • Головна
  • Новини
  • Блоги
  • Всі рубрики
    • Топ-теми
    • Кримінал
    • Здоров’я
    • Відпочинок
    • Спорт
    • На замітку
    • Рекламні оголошення
Головна » Новини » Кіберполіція фіксує випадки розповсюдження вірусу замаскованого під повідомлення від держустанов

Кіберполіція фіксує випадки розповсюдження вірусу замаскованого під повідомлення від держустанов

12-Гру-2018

Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Спеціалісти з кіберполіції сьогодні, 11 грудня, почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України.
Для надсилання шкідливого програмного забезпечення (далі – ШПЗ) правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів ШПЗ, які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).
Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.
Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням – :\ProgramData\Microtik\winserv.exe. Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.
Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.
Департамент кіберполіції, задля уникнення зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад:
По-перше, в жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
По-друге, встановити ліцензійне програмне забезпечення операційної системи та  використовувати антивірусні програми.
По-третє,систематично оновлювати операційну систему та програмні продукти.
По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.
Також ви можете самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно виконати наступні кроки:
– запустіть редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис “regedit”
– Знайдіть наступну гілку реєстру –  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
– Власноруч видаліть знайдений запис такого змісту – «Microtik»
– на системному диску операційної системи видаліть теку –   :\ProgramData\Microtik
– перезавантажте комп’ютер
Повідомляє департамент кіберполіції Національної поліції України

Позначки:
кіберполіція

Маєте важливі і цікаві новини? Пишіть нам на електронну адресу: [email protected] або телефонуйте за номер телефону 098 37 98 993.

Новини партнерів:
Читайте також:
13-Чер-2023Кримінал

У коробці з ліками — дві гранати: у Дубно поліцейські встановлюють обставини кримінального правопорушення

04-Лис-2015Відпочинок

Марійка Лустюк із Шубкова – переможець Всеукраїнського сімейного конкурсу «Книга пам’яті мого роду»

29-Жов-2018Новини

Нетверезий водій пропонував патрульним гроші

11-Жов-2018Новини

Патрульні виявили перевезення лісоматеріалів без відповідних дозвільних документів

Останні новини

08-Лип-2026

Не захистила доньку від сексуального насильства: на Рівненщині судитимуть матір

08-Лип-2026

Голову громадської організації Вараша підозрюють у розтраті понад 9 млн грн

07-Лип-2026

Понад 400 тис. грн переплати за послуги сміттєвоза: перед судом постане директорка комунального підприємства на Дубенщині

07-Лип-2026

143 жителі Рівненщини вже цього року безоплатно пройшли планове стентування серця.

07-Лип-2026

На Рівненщині правоохоронці вилучили понад 20 кг бурштину

Популярні новини

15-Чер-2026

У Рівному провели тренінг для фахівців із супроводу Ветеранів щодо роботи з родинами зниклих безвісти

01-Лип-2026

Представники громад Рівненщини обговорили сучасні інструменти розвитку муніципального господарства

27-Чер-2026

Коаліція «Рівненщина 1325» затвердила пріоритети роботи до 2030 року та поповнилася новими учасниками

06-Лип-2026

Професорка з Києва проведе консультативний прийом пацієнтів у Рівному

07-Лип-2026

Понад 400 тис. грн переплати за послуги сміттєвоза: перед судом постане директорка комунального підприємства на Дубенщині

Ми в мережі

Новини по-рівненськи
Погода
Рівне

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Всі права захищені чинним законодавством України.
Повне або часткове використання матеріалів сайту можливе лише за умови посилання (для інтернет-видань — гіперпосилання) на tomat.rv.ua
Редакція може не поділяти думку авторів. Адміністрація сайту залишає за собою можливість редагувати надані їй матеріали.
Блоги – це матеріали, які відображають винятково точку зору автора. Редакція не несе відповідальність за публікації блогерів.
Контакти сайту: Електронна адреса: [email protected] 
© ТОВ «ІНФОРМАЦІЙНЕ АГЕНТСТВО «НОВИНИ ПО-РІВНЕНСЬКИ» 2014-2020

Розробка сайту.