Киберполиция Украины фиксирует факты распространения вредоносного ПО под видом сообщений по электронной почте от имени судов разных инстанций. Целью вирусных атак стали украинские частные нотариусы. Об этом во вторник, 11 декабря, сообщила пресс-служба Нацполиции Украины.
Как сообщается, злоумышленники использовали почтовые сервисы ukr.net и i.ua. Через них преступники рассылали письма от имени судов, в приложениях к которым находились вредоносные файлы, замаскированные под документы форматов .pdf и .docx.
Киберпреступники даже подделывали содержание файлов — на первый взгляд документ было сложно отличить от документа, созданного госучреждением. После открытия документа происходил автоматический запуск вредоносного ПО. Как выяснили специалисты киберполиции, вирус является модификацией легальной программы RMS TektonIT.
В Департаменте киберполиции советуют ни в коем случае не открывать электронные письма от сомнительных адресатов, даже если они представляются государственными учреждениями. Перед открытием вложенных файлов рекомендуется получить подтверждение у отправителя, используя другие возможные средства связи.
Также в киберполиции дали инструкцию по поводу того, как самостоятельно запретить автоматический запуск вредоносного ПО. Для этого необходимо сделать следующие действия:
- запустить редактор реестра. Для этого необходимо открыть меню «Пуск» и ввести в поле поиска «regedit»;
- найти ветку реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
- собственноручно удалить запись такого содержания — «Microtik»;
- на системном диске операционной системы удалить папку C:\ProgramData\Microtik;
- перезагрузить компьютер.
Ранее «Судебно-юридическая газета» сообщала, что полиция поймала опасного киберпреступника. Во Львовской области киберполиция задержала 42-летнего хакера, причастного к заражению тысячи компьютеров в 50 странах мира.
Вирус давал злоумышленнику полный доступ к зараженному компьютеру, позволяя злоумышленнику мониторить нажатые клавиши, включать и выключать устройство, загружать и скачивать файлы.
Также мы сообщали об атаке хакеров на МинВОТ. В ходе кибератаки злоумышленники сумели получить доступ к панели управления порталом, которую они модифицировали для рассылки спама.