Специалисты киберполиции с 11 декабря начали фиксировать факты распространения вредоносного программного обеспечения, которое было нацелено, в частности, на частных нотариусов Украины. Об этом сообщает пресс-служба киберполиции.

Вредоносное программное обеспечение может распространятся у пользователей операционной системы Windows.

Для передачи вируса использовались почтовые сервисы ukr.net и i.ua. Сообщение с вредными приложениями поступали якобы от имени государственных учреждений, в том числе повестки из судов различных инстанций.

Для заражения компьютеров использовались различные методы. Например, пользователи получали .pdf файлы, которые внешне выглядели как отсканированный документ от имени государственного учреждения. В других случаях распространения вируса происходило через документы .docx, после открытия которых происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.

Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям:

  • - не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи;
  • - установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;
  • - систематически обновлять операционную систему и программные продукты;
  • - не предоставлять доступ посторонним лицам к персональному компьютеру.
  • Кроме того, можно самостоятельно запретить автоматический запуск вируса. Для этого нужно:
  • - запустить редактор реестра (нажать клавишу "Пуск" и внести для поиска запись "regedit");
  • - найти следующую ветку реестра - HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • - удалить запись следующего содержания - "Microtik";
  • - на системном диске операционной системы удалить папку-: \ ProgramData \ Microtik
  • - перезагрузить компьютер.