В ведомстве отметили, что для заражения компьютеров использовались различные методы. Например, пользователи получали .pdf файлы, которые внешне выглядели как отсканированный документ от имени государственного учреждения. В других случаях распространения вируса происходило через документы .docx, после открытия которых происходил запуск вредоносного программного обеспечения. Автоматически происходило добавления записи в реестр операционной системы для его автозагрузки.
Департамент киберполиции, во избежание заражения своих компьютеров, советует пользователям:
не открывать письма от сомнительных адресатов с сомнительным содержанием. Перед открытием лучше получить подтверждение у отправителя такого письма другими возможными средствами связи;
установить лицензионное программное обеспечение операционной системы и использовать антивирусные программы;
систематически обновлять операционную систему и программные продукты;
не предоставлять доступ посторонним лицам к персональному компьютеру.
Кроме того, можно самостоятельно запретить автоматический запуск вируса. Для этого нужно:
запустить редактор реестра (нажать клавишу «Пуск» и внести для поиска запись «regedit»);
найти следующую ветку реестра — HKCUSoftwareMicrosoftWindowsCurrentVersionRun;
удалить запись следующего содержания — «Microtik»;
на системном диске операционной системы удалить папку-: ProgramData Microtik
перезагрузить компьютер.
