ТОПТЕМЫ:

Как побороть последствия атаки вируса, о которой заявляла Киберполиция

Алексей Турчак
Алексей Турчак Журналист
Как побороть последствия атаки вируса, о которой заявляла Киберполиция
В современном мире киберпреступность несет такую же опасность, как и традиционная преступность. Однако одно дело, когда хакеры действуют самостоятельно, а другое — когда они работают под руководством правительства страны. Пару дней назад Киберполиция заявила о масштабной атаке вируса на госорганы и частные компании, а Служба безопасности Украины рассказала, как распознать эту атаку и что делать, если ваш компьютер заражен. Об этом сообщает Информатор Tech, ссылаясь на сайт СБУ. Киберспециалисты СБУ выявили факты целенаправленного распространения спецслужбами РФ вредоносного программного обеспечения. Заказчики планировали поразить компьютерные сети органов государственной власти, местного самоуправления и объектов критической инфраструктуры. Специалисты Службы безопасности Украины установили, что в начале июня этого года произошла массовая рассылка электронных писем с подменой адреса отправителя. Сообщение, в частности, якобы от Управления патрульной полиции Киева содержали вредоносные вложения и были направлены в адрес ряда государственных учреждений. Вредоносное программное обеспечение инициирует установку клиентской части программы (средство удаленного администрирования) на пораженный компьютер. Это дает возможность иностранной спецслужбе удаленно осуществлять полный контроль над ПК. Установлены контрольно-командные серверы, в том числе находятся на территории РФ. В СБ Украины рекомендуют провести срочную проверку информационно-телекоммуникационных систем, в том числе используя индикаторы, опубликованные в платформе «MISP-UA» для выявления их возможной компрометации и принятия оперативных мер. Как побороть последствия атаки вируса, о которой заявляла Киберполиция Как побороть последствия атаки вируса, о которой заявляла Киберполиция Командно-контрольные серверы:
  • 178.210.76.171 (Ru-Center, РФ),
  • 176.9.64.70 (Hetzner, Германия)
  • 185.231.68.230 (Zomro, Нидерланды)
Доменное имя: «Rmssrv.ru». Соединение осуществляется на порт 5651, 8080 и 81 Для очистки пораженных компьютеров нужно:
  • остановить сервис с именем Remote Utilities - Host
  • удалить директорию C: \ Program Files (x86) \ Remote Utilities - Host \
Ранее мы сообщали, что хакеры Anonymous объявили войну Илону Маску. Также писали о том, что сервисы Google Play будут удалять рекламный идентификатор, если пользователи отключат персонализированную рекламу.

Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉 Скачать