Як уникнути зараження комп’терів вірусом: інформує Кіберполіція

461
Теми:
Бюджетний процес ... всі

Спеціалісти з кіберполіції наразі фіксують факти розповсюдження шкідливого програмного забезпечення (далі — ШПЗ), націленого на користувачів операційної системи MS Windows.

Щоб надіслати ШПЗ, правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Зловмисники використовували декілька видів ШПЗ зі схожим функціоналом:

  • архівні файли, які зовні виглядали як файли формату .pdf. Злочинці навіть підробили зміст цих файлів — зовні вони виглядали як відсканований документ, створений від імені державної установи;
  • документи формату .docx із вбудованим шкідливим «OLE»-об’єктом.

Коли користувач відкривав документ, запускалося ШПЗ. Запис автоматично додавався у реєстр операційної системи й автозавантажувався.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускали із теки системного диску за посиланням :\ProgramData\Microtik\winserv.exe. Виявлене ШПЗ переходило у прихований режим очікування з’єднання та повністю надавало доступ до ресурсів комп’ютера. За результатами аналізу, ШПЗ є модифікованою версією легального програмного забезпечення «RMS TektonIT».

Аби уникнути зараження комп’ютерів, Департамент кіберполіції радить користувачам:

  • не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника про надсилання такого листа іншими можливими засобами зв’язку;
  • встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми;
  • систематично оновлювати операційну систему та програмні продукти;
  • не надавати доступ стороннім особам до персонального комп’ютера.

Також користувачі можуть самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно:

  • запустити редактор реєстру — натиснути клавішу «Пуск» та внести для пошуку запис «regedit»;
  • знайти гілку реєстру — HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • власноруч видалити знайдений запис змісту — «Microtik»;
  • на системному диску операційної системи видалити теку — «:\ProgramData\Microtik»;
  • перезавантажити комп’ютер.

Джерело: Офіційний сайт Кіберполіції України

вебінар індексація зарплати

Статті за темою

Усі статті за темою

Оренда комунального та державного майна в Україні

Процедура оренди державного та комунального майна 2024 для держорганів, ОМС, бюджетних установ регламентована різними нормативно-правовими актами. Розглянемо чим керуватись при передачі в оренду державного чи комунального майна.
1214

Заява про відкриття та закриття рахунків

Відкриття та закриття рахунків актуально на початку та в кінці року, а також в процесі реорганізації бюджетної установи. А після набуття чинності наказу Мінфіну від 18.01.2024 № 23 додатково Казначейство у тримісячний строк переукладатиме з клієнтами договори про здійснення розрахунково-касового обслуговування. Тримайте зразки заяви про відкриття та закриття рахунків.
38729

Реєстраційна картка учасника бюджетного процесу в ІАС «LOGICA» – заповнення з експертом

У консультації про заповнення електронної форми реєстраційної картки, яка використовується для реєстрації учасників бюджетного процесу. Розглянемо, хто і який розділ заповнює та як заповнити кожне поле форми.
1934

Типова програмна класифікація видатків та кредитування місцевих бюджетів

Програмна класифікація видатків та кредитування місцевого бюджету, відповідно до вимог частини другої статті 10 Бюджетного кодексу України, формується місцевим фінансовим органом за пропозиціями, поданими головними розпорядниками бюджетних коштів під час складання проекту рішення про місцевий бюджет у бюджетних запитах.
12028

Гарячі запитання

Усі питання і відповіді