Як уникнути зараження комп’терів вірусом: інформує Кіберполіція

993

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Спеціалісти з кіберполіції наразі фіксують факти розповсюдження шкідливого програмного забезпечення (далі — ШПЗ), націленого на користувачів операційної системи MS Windows.

Щоб надіслати ШПЗ, правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua. Повідомлення зі шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Зловмисники використовували декілька видів ШПЗ зі схожим функціоналом:

  • архівні файли, які зовні виглядали як файли формату .pdf. Злочинці навіть підробили зміст цих файлів — зовні вони виглядали як відсканований документ, створений від імені державної установи;
  • документи формату .docx із вбудованим шкідливим «OLE»-об’єктом.

Коли користувач відкривав документ, запускалося ШПЗ. Запис автоматично додавався у реєстр операційної системи й автозавантажувався.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускали із теки системного диску за посиланням :\ProgramData\Microtik\winserv.exe. Виявлене ШПЗ переходило у прихований режим очікування з’єднання та повністю надавало доступ до ресурсів комп’ютера. За результатами аналізу, ШПЗ є модифікованою версією легального програмного забезпечення «RMS TektonIT».

Аби уникнути зараження комп’ютерів, Департамент кіберполіції радить користувачам:

  • не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника про надсилання такого листа іншими можливими засобами зв’язку;
  • встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми;
  • систематично оновлювати операційну систему та програмні продукти;
  • не надавати доступ стороннім особам до персонального комп’ютера.

Також користувачі можуть самостійно заборонити автоматичний запуск ШПЗ. Для цього потрібно:

  • запустити редактор реєстру — натиснути клавішу «Пуск» та внести для пошуку запис «regedit»;
  • знайти гілку реєстру — HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • власноруч видалити знайдений запис змісту — «Microtik»;
  • на системному диску операційної системи видалити теку — «:\ProgramData\Microtik»;
  • перезавантажити комп’ютер.

Джерело: Офіційний сайт Кіберполіції України

додаток
Теми:
Бюджетний процес ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

ІАС «LOGICA» методичні рекомендації

Впровадження інформаційно-аналітичної системи управління плануванням та виконанням місцевих бюджетів дозволило оперативно взаємодіяти Мінфіну, ДПС, Казначейству, ОМС та учасникам бюджетного процесу на місцевому рівні. Як і будь-яка інша ІАС має свої правила реєстрації, перереєстрації, взаємодії її учасників. Розглянемо що таке ІАС «LOGICA», які правила встановлені щодо реєстрації та взаємодії користувачів та які НПА при цьому потрібно враховувати, які ІАС «LOGICA» рекомендації використовувати
21002

Методика розрахунку орендної плати: визначаємо розмір, індексуємо, розподіляємо

Хто визначає розмір орендної плати за державне чи комунальне майно, які показники враховуються, як індексується плата у 2025 році? У статті — порядок розрахунку орендної плати згідно з Методикою КМУ та відповіді на поширені запитання
88355

Внутрішній контроль в бюджетній установі 2026

Із 2025 року внутрішній контроль — новий обов’язок бухгалтера. Експерт допоможе організувати внутрішній контроль в бюджетних установах, та підкаже, які зауваження можуть виникнути у ревізорів під час перевірок
1472

Прожитковий мінімум 2026: суми та розрахунки

Прожитковий мінімум у 2026 році зріс. Маємо 3 328 грн прожиткового мінімуму для працездатних осіб у 2026 році. Які розміри інших видів прожиткового мінімуму закладено на 2026 рік та як він впливає на розрахунки — говоримо далі.
28510

Гарячі запитання

Усі питання і відповіді