Рубрика «вирусы» - 10

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

2017-06-29 в 18:22, admin, рубрики: expetr, Petya, ransomware, вайпер, вирусы, информационная безопасность, Софт, шифровальщики, метки: вайпер

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно - 1

О ransomware, получившем название Petya/PetrWrap, сейчас пишут многие. И в этом нет ничего удивительного, ведь именно он является центральным элементом мощнейшей кибератаки, которая затронула компьютеры и компьютерные сети коммерческих компаний, правительственных организаций и частных лиц Украины, России, Беларуси и многих европейских стран. Внешне Petya выглядит, как обычный криптовымогатель, авторы которого обещают расшифровать данные пользователя, если тот пришлет выкуп.

Но реальность несколько иная. Дело в том, что под личиной криптовымогателя прячется вирус-вайпер (т.е. «стиратель), создатели которого преследуют лишь одну цель — уничтожение данных компьютера жертвы. Да, все это маскируется требованием прислать денег, но платить все же не стоит. И не только потому, что электронную почту, на которую нужно отправлять информацию о платеже, заблокировал оператор. Но и потому, что это все равно бессмысленно, функция расшифровки данных здесь просто не предусмотрена.
Читать полностью »

Как распространяется Petya

2017-06-29 в 13:53, admin, рубрики: misha, Petya, windows, вирусы, информационная безопасность, Софт

Еще раз коротко о последней эпидемии

Если вас заразили не платите выкуп — адрес wowsmith123456@posteo.net заблокирован провайдером, что делает невозможным получение ключа для расшифровки. (о чем уже была статья — прим. пер.)
Распространение происходит на компьютеры с актуальной системой Windows внутри домена.
Создание файла по адресу C:Windowsperfc блокирует вектор атаки через WMIC.
Если после перезагрузки компьютера на экране появился CHKDSK стоит немедленно выключить компьютер — в этот момент как раз шифруются файлы.

Также как и в случае последней атаки WannaCry рекомендуется как можно быстрее поставить обновление от Microsoft MS17-010. Если по каким то причинам поставить патч невозможно рекомендуется выключить протокол SMBv1.

Читать полностью »

Вирус-вымогатель Petya.A атаковал Украину и Россию

2017-06-27 в 15:36, admin, рубрики: Microsoft Windows, безопасность, вирусы, Роснефть, Россия, Текучка, Украина, метки: group ib, Microsoft Windows, безопасность, вирусы, Роснефть, Россия, Текучка, Украина

Group-IB обнаружила новую волну эпидемии вируса-шифровальщика. А отличие от получившего всемирную известность WannaCry, новый вирус специализируется в основном на России и Украине. В Group-IB сообщили, что вирус блокирует компьютеры и требует $300 в биткоинах.

Среди жертв кибератаки оказались сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системыЧитать полностью »

Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем

2017-06-10 в 15:44, admin, рубрики: linux, samba, WannaCry, Блог компании Cloud4Y, вирусы, Настройка Linux, обновление, патчи, Сетевые технологии, сеть, системное администрирование, эксплойт

Внимание! Хакеры начали использовать уязвимость «SambaCry» для взлома Linux-систем - 1

Помните SambaCry?

Две недели назад мы сообщали об обнаружении в сетевом программном обеспечении Samba (иная реализация сетевого протокола SMB) критической уязвимости 7-летней давности. Она обеспечивает возможность удалённого выполнение кода и позволяет злоумышленнику взять под контроль уязвимые Linux- и Unix-машины.

Чтобы узнать больше об уязвимости SambaCry (CVE-2017-7494), вы можете прочитать нашу предыдущую статью.

В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445. Исследователи предсказывали, что атаки на основе уязвимости SambaCry могут распространяться так же как WannaCry ransomware.

Предсказание оказалось довольно точным. Компьютер-приманка, созданный командой исследователей из «Лаборатории Касперского», подцепил вирус, который использует уязвимость SambaCry для заражения компьютеров Linux — загрузки инструкций и криптомайнера.

Специалист по безопасности Омри Бен Бассат независимо от «Лаборатории Касперского» также обнаружил этот вирус и назвал его «EternalMiner».Читать полностью »

«МегаФон» нашёл козла отпущения после глобальной аварии в России?

2017-06-06 в 12:19, admin, рубрики: авария, безопасность, взлом, вирусы, кадры, Мегафон, Сергей Солдатенков, сотовые операторы, Текучка, метки: hr, авария, безопасность, взлом, вирусы, кадры, Мегафон, Сергей Солдатенков, сотовые операторы, Текучка

Оператора связи «МегаФон» покидает Александр Башмаков, директор по инфраструктуре компании. Об этом говорится в сообщении «МегаФона». «За время работы Александра в компании «МегаФон» сильно продвинулся в области инноваций, качества услуг и повышения эффективности бизнеса», — поблагодарил генеральный директор «МегаФона» Сергей Солдатенков Башмакова за его работу.

Читать полностью »

После вируса WannaCry в «МегаФон Ритейл» придёт и новое руководство по IT

2017-05-30 в 14:02, admin, рубрики: безопасность, взлом, вирусы, кадры, кейсы, Мегафон, сотовые операторы, Текучка, телеком, метки: hr, безопасность, взлом, вирусы, кадры, кейсы, Мегафон, сотовые операторы, Текучка, телеком

Сеть магазинов «МегаФон Ритейл» (дочерняя Компания ПАО «МегаФон») с 17—26 мая ищет специалистов на позиции: Директор по информационным технологиям, руководитель ИТ и других. В сфере их ответственности окажутся мероприятия по защите инфраструктурных сервисов, Читать полностью »

Внимание! Linux-версия эксплойта EternalBlue

2017-05-25 в 11:09, admin, рубрики: linux, samba, WannaCry, антивирусная защита, Блог компании Cloud4Y, вирусы, Настройка Linux, обновление, патчи, Сетевые технологии, сеть, системное администрирование, эксплойт

В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
Читать полностью »

Как система управления инженерными данными спасает файлы от уничтожения криптовирусами

2017-05-17 в 16:20, admin, рубрики: linux, PDM, pdm/plm/cad/cam, Pilot-ICE, PLM, Администрирование баз данных, Блог компании АСКОН, вирусы, Восстановление данных, криптовирус, системное администрирование, управление инженерными данными, хранение данных, метки: криптовирус

Может ли Pilot-ICE спасти данные от вирусов-шифровальщиков? Чтобы ответить на этот вопрос, мы провели экспериментальное заражение нашумевшим вирусом Wana Decrypt0r 2.0 изолированной тестовой системы, на которой запущен сервер Pilot-Server и клиент Pilot-ICE. Другие криптовирусы действуют по схожему принципу, отличается только способ заражения. Рассматриваем самый экстремальный случай, когда резервной копии нет.

Как система управления инженерными данными спасает файлы от уничтожения криптовирусами - 1

Рассказывает Дмитрий Поскребышев — руководитель отдела разработки систем управления инженерными данными.
Читать полностью »

Недовыловленные МВД и сотовыми операторами хакеры потребовали от них (и многих других) денег

2017-05-12 в 18:21, admin, рубрики: sms, антивирусы, безопасность, билайн, взлом, вирусы, кейсы, мвд, Мегафон, МТС, платежные системы, платный контент, Россия, сотовые операторы, статистика, Текучка, телеком, Украина, метки: sms, антивирусы, безопасность, билайн, взлом, вирусы, кейсы, мвд, Мегафон, МТС, платежные системы, платный контент, Россия, сотовые операторы, статистика, Текучка, теле2, телеком, Украина

Компьютеры МВД атаковал вирус-шифровальщик, рассказал RNS основатель и глава Group-IB Илья Сачков. Одновременно вирус поразил офисные компьютеры российского оператора связи «Мегафон» [не путать с серверами, обеспечивающими услуги связи, функционирующими без сбоев]. Директор «Читать полностью »

IBM поможет врачам бороться с возбудителями лихорадки Зика и Денге

2017-04-03 в 22:57, admin, рубрики: IBM, Биотехнологии, Блог компании IBM, болезни, борьба с вирусами, вирусы, Здоровье гика, Научно-популярное

IBM поможет врачам бороться с возбудителями лихорадки Зика и Денге - 1

Корпорация IBM поможет бороться с такими опасными заболеваниями, как лихорадка Денге и вирус Зика медикам стран, где эти болезни распространены. Речь идет, преимущественно, о Тайване и Панаме. Надежной вакцины против этих заболеваний до сих пор нет, хотя разговоры о необходимости ее создания ходят уже давно. Поэтому один из наиболее эффективных методов борьбы – сокращение популяции комаров-переносчиков возбудителя Денге и Зика. Совместный проект IBM и организаций из Панамы и Тайваня, направленный на изучение этого вопроса, осуществляется в рамках IBM Health Corps Initiative.

Центры по контролю и профилактике заболеваний Тайваня при поддержке экспертов IBM работают над созданием компьютерных моделей, которые могут оказаться полезными в прогнозировании распространения заболевания. Лихорадка Денге — острое трансмиссивное вирусное заболевание. Протекает с повышенной температурой, интоксикацией, миалгией, артралгией, сыпью и увеличением лимфатических узлов. При некоторых вариантах лихорадки Денге развивается геморрагический синдром.
Читать полностью »

Информация

Комментарии

Рекомендуем