СВІЖЕ:

Кіберполіція попереджає про новий вірус для Windows

Facebook
Telegram
X
WhatsApp
Спеціалісти з кіберполіції у понеділок, 11 грудня, почали фіксувати розповсюдження шкідливого програмного забезпечення, націлене на користувачів операційної системи MS Windows. Загалом воно було націлене на користувачів, які є приватними нотаріусами України.

Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій, пише Урядовий портал.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Кіберзлочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. Інколи вірус розповсюджували за допомогою документів формату .docx із вбудованим шкідливим ʺOLEʺ об’єктом. Коли користувач відкривав документ, запускалося шкідливе програмне забезпечення. Автоматично з’являвся запис в реєстрі операційної системи для його автозавантаження.

Працівники кіберполіції встановили, що кожен раз запускався із папки системного диску за посиланням – :\ProgramData\Microtik\winserv.exe. Шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера.

Згідно з результатами аналізу, вказаний вірус є модифікованою версією легального програмного забезпечення ʺRMS TektonITʺ.

Департамент кіберполіції радить користувачам дотримуватися таких порад:
  • У жодному випадку не відкривати листи від сумнівних адресатів із сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.
  • Встановити ліцензійне програмне забезпечення операційної системи та використовувати антивірусні програми.
  • Систематично оновлювати операційну систему та програмні продукти.
  • Не надавати доступ стороннім особами до персонального комп’ютера.

Також можна самостійнозаборонити автоматичний запуск віруса. Для цього потрібно:

  • запустити редактор реєстру. Для цього необхідно натиснути клавішу «Пуск» та внести для пошуку запис “regedit”;
  • знайти наступну гілку реєстру – HKCU\Software\Microsoft\Windows\CurrentVersion\Run;
  • власноруч видалити знайдений запис такого змісту – «Microtik»;
  • на системному диску операційної системи видалити теку – :\ProgramData\Microtik;
  • перезавантажити комп’ютер.
Читайте «Репортер» у Telegram – лише якісні новини та цікаві статті у вашому телефоні.
Підсумуйте за допомогою ШІ

Текст, який ви щойно прочитали — це результат довіри наших читачів. Кожен донат допомагає «Репортеру» писати про те, чим живуть Івано-Франківськ та область.
Інвестуйте в правду!

СХОЖІ НОВИНИ

Якщо шукаєте дієвої реклами, звертайтеся на reklama@report.if.ua. Умови й деталі завжди є – тут.

погода
дні здоровя
Фабрика квартир
ОСТАННІ НОВИНИ
СБУ центр А_09
Симулятор «Павутини», збиті російські дрони та рекрутинг. До Франківська приїхав мобільний простір підрозділу "Альфа"
погода
Тепліше, але з дощами. Якою буде погода на Прикарпатті 13 липня
суд зсу
На Франківщині військовий з інвалідністю виграв суд через відмову у звільненні зі служби 
бакстер
"Від Бакстера не втечеш". Історія прикордонника-кінолога Василя з Прикарпаття
дні здоровя
Безкоштовні консультації та обстеження: де на Франківщині 13–19 липня проходитимуть «Дні здоров’я» 
Знімок екрана 2026-07-12 о 13.30
У червні бійці 10 бригади "Едельвейс" знищили 381 повітряну ціль рф (ВІДЕО)
донат дня
Донат дня. На Прикарпатті збирають гроші на житло для онкохворої переселенки з двома дітьми
суд
На Прикарпатті військовий виграв суд у частини, яка не виплатила йому 1 млн грн 
кабан 2
Захисника Омеляна Кабана з Прикарпаття нагородили відзнакою «За незламність»
дніпро
Внаслідок нічної атаки рф на Дніпропетровщину загинули троє людей
ракета
Уночі українська ППО знешкодила сім російських ракет і 95 БПЛА
ЗСУ-Генштаб
Минулої доби ЗСУ знешкодили ще 1320 окупантів, 53 артсистеми і 2034 БПЛА
Прокрутка до верху