Фахівці кіиберполіції з 11 грудня почали фіксувати факти поширення шкідливого програмного забезпечення яке було націлено на користувачів, які являються приватними нотаріусами України. Про це повідомляє прес-служба Нацполіції.
Шкідливе програмне забезпечення може поширюватися у користувачів операційної системи MS Windows.
Для передачі вірусу використовувалися поштові сервіси ukr.net та i.ua. Повідомлення надходили нібито від імені державних установ, у тому числі судів різних інстанцій.
Для зараження комп'ютерів використовувалися різні методи. Наприклад, користувачі отримували .pdf файли, які зовні виглядали як відсканований документ від імені державної установи. У інших випадках поширення вірусу відбувалося через документи .docx, після відкриття яких відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалося додавання запису в реєстр операційної системи для його автозавантаження.
Департамент кіберполіції, щоб уникнути зараження своїх комп'ютерів, радить користувачам:
- не відкривати листа від сумнівних адресатів з сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника іншими можливими засобами зв'язку;
- встановити ліцензійне програмне забезпечення операційної системи і використовувати антивірусні програми;
- систематично оновлювати операційну систему та програмні продукти;
- не надавати доступ стороннім особам до персонального комп'ютера.
Крім того, можна самостійно заборонити автоматичний запуск вірусу. Для цього потрібно:
- запустити редактор реєстру (натиснути клавішу "Пуск" і внести для пошуку запис "regedit");
- знайти наступну гілку реєстру - HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
- видалити запис наступного змісту - "Microtik";
- на системному диску операційної системи видалити папку-: \ ProgramData\Microtik
- перезавантажити комп'ютер.
