fbpx
Сьогодні
Укр Рус Eng
Підтримати "Рубрику"
спецпроект

Вікно Відновлення
спецпроект

Обличчя сили
спецпроект

зМІНИ: просто про безпеку
спецпроект

Разом діємо. Разом ми — Європа
спецпроект

Ревізуємо резервати
спецпроект

Голоси українок за кордоном
спецпроект

Голоси громад
спецпроект

Книжкова поличка
спецпроект

Енциклопедія Екорішень

Підтримати "Рубрику"
12:18 23 Лис 2018

Поліція викрила львів’янина, який зламав тисячі комп'ютерів у понад 50 країнах світу

Співробітники кіберполіції виявили жителя Львівської області, який модифікував одну зі шкідливих програм і інфікував нею майже дві тисячі пристроїв в більш ніж 50 країнах світу.

За даними слідства. 42-річний українець у власному комп'ютері встановив програмний центр управління троянською програмою і модифікував його. Надалі зловмисник поширював клієнтські версії вірусу.

Фахівці з кіберполіції провели аналіз шкідливого програмного забезпечення. Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема – "можливість завантажувати і вивантажувати файли, управляти автозавантаженням і службами, дистанційно керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео зі вбудованих або зовнішніх камер".

Крім того, вірус DarkComet надає можливість зловмиснику віддалено вимикати і перезавантажувати вражений комп'ютер.

Під час обшуку у хакера вилучили ноутбук, заражений шкідливим програмним забезпеченням, і стаціонарний комп'ютер. Під час попереднього огляду техніки кіберполіцейські виявили адмін-панель доступу до заражених комп'ютерів шкідливим програмним забезпеченням, його файли, знімки екрану з підконтрольних комп'ютерів. Вилучена техніка направлена ​​на проведення комп'ютерно-технічної експертизи.

У кіберполіції порекомендували користувачам перевірити операційну систему своєї техніки на наявність зазначеного вірусу.

Для цього необхідно:

  • відкрити командний рядок:
  • затиснути клавішу Windows на клавіатурі, потім клавішу R.
  • запуститься вікно Виконати, в якому потрібно набрати cmd і натиснути ENTER або кнопку OK.
  • у відкритому командному рядку потрібно ввести команду netstat -nao і натиснути кнопку ENTER.

"Ви побачите список з'єднань, серед яких вам потрібно знайти з'єднання з хостом 193.53.83.233 і портом 1604 або 81. Якщо ви знайдете з'єднання із зазначеною IР адресою – рекомендуємо зв'язатися з нами через форму зворотного зв'язку", – зазначили у відомстві.

Автор:
Рубрика:
Події
#Кібербезпека #Право

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

ПОШИРИТИ ТВІТНУТИ НАДІСЛАТИ
Інші матеріали
4 січ, 22:56
У Запорізькій області завершують будівництво третьої підземної школи
4 січ, 22:34
Лінія фронту проходить за два кілометри від центру Куп'янська. Окупанти б’ють з усіх типів озброєння, – начальник МВА
 4 січ, 22:20
Оформлення закордонного та паспорта громадянина одночасно: у ЦНАПі буде доступна нова послуга
 4 січ, 21:55
Розвідка Британії прогнозує подальші труднощі для російської економіки
 4 січ, 21:44
У Воронезькій області розбився російський військовий вертоліт: екіпаж загинув
 4 січ, 21:22
"Укрпошта" оголосила конкурс на найкращу марку 2024 року: як взяти участь
 4 січ, 21:00
У Сирії планують кардинально змінити шкільну програму
 4 січ, 20:48
На Курщині за два дні ворог втратив до батальйону піхоти солдатів КНДР та російських десантників, – Зеленський
 4 січ, 20:23
путін використає припинення вогню, щоб згодом знову напасти на Україну, – держсекретар США Блінкен
 4 січ, 19:59
Кількість постраждалих внаслідок влучання російського КАБу в багатоповерхівку на Сумщині зросла вдвічі
Завантажити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати