В Украине зафиксированы случаи распространения вируса, замаскированного под сообщение от госучреждений. Об этом сообщили в департаменте киберполиции.
Вредоносное программное обеспечение (ВПО) нацелено на пользователей операционной системы MS Windows. Для передачи вируса правонарушители пользовались почтой www.ukr.net и www.i.ua. Сообщение с вредными приложениями поступали как бы от имени госучреждений, в том числе судов различных инстанций.
Для заражения компьютеров злоумышленники используют несколько видов вирусов и разные методы их распространения (например, пользователи получали архивные файлы, которые внешне выглядели как файлы формата .pdf). Преступники даже подделали содержание этих файлов - внешне они выглядят как отсканированный документ, созданный от имени госучреждения. Также вирус распространялся с помощью документов формата .docx. После его открытия запускалось ВПО.
Чт бы компьютеры не заразились, департамент киберполиции советует пользователям:
- не открывать письма от сомнительных адресатов с сомнительным содержанием;
- установить лицензионное программное обеспечение операционной системы и использовать антивирус;
- обновлять операционную систему и программы;
- закрыть доступ посторонним к персональному компьютеру.
Как запретить автоматический запуск ВПО:
- запустите редактор реестра - нажмите клавишу "Пуск" и внесите в поиск запись "regedit";
- найдите следующую ветку реестра - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run;
- удалите запись – "Microtik";
- на системном диске операционной системы удалите папку : \ ProgramData \ Microtik;
- перезагрузите компьютер.