Поиск сообщества

Доклад Cisco согласно информативной защищенности из-за 1-ое семестр 2017 годы показывает в скорую развитие опасностей и увеличение их масштабов, а кроме того в продвижение атак вида «прекращение сервиса» (destruction of service, DeOS), какие готовы истреблять дополнительные копии и страховочные концепции (safety net), требуемые учреждениям с целью возобновления концепций и сведений уже после атаки. С возникновением Сети интернет предметов (Internet of Things, IoT) все без исключения более действий в основных секторах экономики переходит в порядок online, то что расширяет кругозор атак, повышает их масштабы и ухудшает результаты. Недавние атаки WannaCry и Nyetya показали темп распространения и широту охвата вредного СОГЛАСНО, что смотрится равно как проекта-вымогатели, однако в самый-самом процессе правомочно спровоцировать гораздо наиболее значительные уничтожения. Данное предсказывает возникновение опасностей, какие Cisco именовала атаками вида «прекращение сервиса» и какие имеют все шансы причинять существенно более значительный, согласно сопоставлению с классическими атаками, вред, никак не сохраняя присутствие данном коммерциалу способности возобновления. Интернет предметов не прекращает давать преступникам новейшие возможности, его уязвимости станут исполнять основную значимость в запуске новейших кампаний с нарастающим убытком. Не так давно произошедшая динамичность IoT-ботнета предоставляет причины подразумевать, то что некоторые преступники ранее подготавливают основу с целью всеобъемлющей атаки с трагическими результатами, что способен ликвидировать и непосредственно Сеть интернет. Но имеется и отличные анонсы: с ноября 2015 г. Cisco минимизировала медианное период выявления с 39 вплоть до практически 3,5 времен (с целью этапа с ноября 2016 г. согласно месяц 2017 г.). Подобное снижение периода выявления представляет значительную значимость в лимитировании области воздействия атаки и ускорении возобновления с целью лимитирования негативных результатов с целью коммерциала. «Информативная защищенность обязана быть ценностью каждого коммерциала, характеризующим его устойчивость и удачное формирование. Не так давно произошедшие атаки, подобные равно как WannaCry и Nyetya, показывают, то что преступники делаются все без исключения наиболее догадливыми. А трудность и несогласованность ИБ-заключений дают возможность правонарушителям обнаруживать новейшие бреши в концепциях охраны. Для того чтобы противодействовать нынешним угрозам, нужен единый строительный аспект, гарантирующий охрану вплоть до, в период и уже после атаки», – свидетельствует Олежик Боднар, руководитель консульства Cisco в Украине и иных государствах СНГ. Текущий период: чего же нужно опасаться Наблюдая в 1 середине 2017 г. из-за эволюцией вредного СОГЛАСНО, эксперты Cisco согласно защищенности обнаружили новейшие способы, к коим преступники прибегают с целью доставки и конспирации вредного СОГЛАСНО. В частности, согласно исследованиям Cisco, преступники все без исключения больше направляют запланированную жертву к совершению этих либо других операций с целью активации атаки (надавливание в ссылочку, изобретение файла), а кроме того все без исключения более применяют безфайловое вредное СОГЛАСНО, что целиком находится в памяти, то что усложняет его розыски и исследование, т.к. оно удаляется присутствие перезагрузке приборы. Киберпреступники кроме того используют неизвестными и рассредоточенными инфраструктурами, подобными равно как Tor, для того чтобы скрыть инфраструктуру управления собственными провиантами и усложнить её блокировку. Cisco подмечает равно как снижение инициативности эксплойтов-китов, таким образом и восстановление классических атак. Значительно возрастают размеры мусора, таким образом равно как с целью рассылки вредного СОГЛАСНО и извлечения доходы преступники применяют подобные испытанные способы, равно как электрическая связь. Согласно мониторингам экспертов Cisco, размеры мусора с вредными инвестициями продолжат увеличение, в таком случае равно как в сфере эксплойт-китов прослеживаются разнонаправленные направленности. Тем периодом разведывательное и маркетинговое СОГЛАСНО, с коего эксперты согласно защищенности нередко отмахиваются, полагая, то что оно более надоедает, нежели пакостит, не прекращает сохранять воззрению и формировать опасности с целью компаний. Присутствие данном Cisco, исследовав в протяжение 4 месяцев ТРИСТА фирм, выявила у 20% с их присутствие 3-х известных видов разведывательного СОГЛАСНО. В коллективной сфере подобное СОГЛАСНО правомочно воровать пользовательскую и предпринимательство-данные, уменьшать охрану приборов и повышать опасности инфицирования вредным СОГЛАСНО. Эволюция проектов-вымогателей, в частности, увеличение известности аналогичных проектов, предлагаемых равно как сервис (Ransomware-as-a-Service), упрощает правонарушителям осуществление подобных атак в том числе и присутствие нехватке надлежащей квалификации. Заключительное период проекта-вымогатели никак не выходят с 1-ый страничек новинок: равно как докладывается, в 2016 г. они «получили» наиболее 1 миллиардов $. Однако данное способен отрывать компании с иных, меньше популярных, однако гораздо наиболее небезопасных атак. Дискредитация предпринимательство-почты с поддержкой общественного инжиниринга (нападение, присутствие каковой в послании электрической почты предполагается около поддельным поводом переместить средства правонарушителю) приступает давать значительные средства: согласно сведениям Середины войн с сеть интернет-преступностью (Internet Crime Complaint Center), с октября 2013 согласно зимник 2016 только лишь подобным способом аферисты позаимствовали 5,3 миллиардов $. Разные сферы — единые задачи. Источник https://bad-android.com/news/6414-kompaniya-cisco-prognoziruet-poyavlenie-novykh-bolee-masshtabnykh-atak

Добрый вечер! Страсти понемногу улеглись, эпидемия пошла на спад, но на душе всё равно гадко или как говорят в народе — осадок остался. Кто же повинен в том, что произошло за последних 4 дня? Моё глубокое убеждение, что самую большую вину несёт компания, которая произвела настолько дырявую операционную систему. Более того — после того, как M$ наделала кучу ошибок в коде системы, она ещё и максимально усложнила пользователям получение обновлений для неё. Зайдите на любой компьютерный форум, почитайте топовые темы. Одна из самых обсуждаемых тем — это как избавиться от встроенной телеметрии, которая собирает данные, отправляет их на сервера компании, и как эта информация потом используется никому не известно. Много примеров приводить не буду, расскажу про свою организацию. Мы работаем с персональной информацией наших клиентов, каждый из пользователей давал подписку о неразглашении сведений, не содержащих в себе государственную тайну. О каком неразглашении сведений может идти речь, если операционная система собирает всё и вся, вплоть до нажатия клавиш? Зачем это компании Майкрософт? Каким образом такого рода информация помогает бороться с багами операционной системы? Честно скажу — у меня в организации ни один компьютер с Windows не обновляется автоматически. Хотя все они снабжены легально честно купленной лицензией. Только после моего ручного вмешательства. Да, на момент начала эпидемии на многих компьютерах не стоял патч от данной уязвимости. Но выжили! Благодаря антивирусу KES 10, видимо доле везения, стечению обстоятельств. Автообновление операционной системы так и не включил. Парк компьютеров с антивирусом увеличил, благо лицензия позволяет. Предлагаю проголосовать в опросе. Если не хотите голосовать, то пишите комментарии.

Подробнее... (там же можно скачать сканер, для проверки своего компьютера)

Буквально пару часов назад началась эпидемия очередного шифровальщика, которая, похоже, обещает быть не менее масштабной, чем недавняя всемирная заварушка с WannaCry. За несколько часов уже есть сообщения о том, что от новой заразы пострадало несколько крупных компаний, и, похоже, масштабы бедствия будут только расти. Пока не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые (похоже, ошибочно) считают, что это все тот же WannaCry. Эксперты «Лаборатории Касперского» сейчас изучают, что это за новая напасть, и по мере того, как они выясняют подробности, мы будем дополнять этот пост. На данный момент продукты «Лаборатории Касперского» детектируют новую заразу с помощью Kaspersky Security Network с вердиктом UDS:DangeroundObject.Multi.Generic. Поэтому вот что мы рекомендуем нашим клиентам: Убедитесь, что у вас включены компоненты Kaspersky Security Network и Мониторинг активности. Также рекомендуем вручную обновить антивирусные базы. Прямо сейчас. И еще пару раз обновить их в течение следующих нескольких часов. В качестве дополнительной меры предосторожности с помощью AppLocker запретите выполнение файла perfc.dat и запуск утилиты PSExec из Sysinternals Suite. https://blog.kaspersky.ru/new-ransomware-epidemics/17855/

Вчера заметил что к некоторым файлам присвоилось разрешение .WNCRY и они не запускаются, попробывал стереть это разрешение, но файлы все равно не работают( Даже не знаю что теперь делать, дескриптор найти не могу. А также у меня теперь зашифрованы файлы по разработке игры, с которыми я занимаюсь больше 2 месяцев. Надеюсь тут мне кто-то поможет. Также были зашифрованы фотографии из моего детства, которых нету больше нигде @Please_Read_Me@.txt

Здравствуйте. Периодически выползают такие вот вещи. 29.08.2017 22.14.16 Обнаруженный объект (файл) удален C:\Windows\mssecsvc.exe Файл: C:\Windows\mssecsvc.exe Название объекта: HEUR:Trojan-Ransom.Win32.Wanna.a Тип объекта: Троянская программа Время: 29.08.2017 22:14 29.08.2017 20.26.35 Ложное срабатывание на объект (системная память) System Memory Системная память: System Memory Время: 29.08.2017 20:26 29.08.2017 22.36.36 Обнаруженный объект (системная память) не обработан System Memory Системная память: System Memory Название объекта: MEM:Trojan.Win64.EquationDrug.gen Тип объекта: Троянская программа Время: 29.08.2017 22:36 29.08.2017 22.14.16 Обнаруженный объект (файл) удален C:\Windows\mssecsvc.exe Файл: C:\Windows\mssecsvc.exe Название объекта: HEUR:Trojan-Ransom.Win32.Wanna.a Kaspersky free блокирует , удаляет. Но через некоторое время возникает то же самое. Прошелся cureit'ом, combofix'ом, malewarebytes, avz. Никто ничего не находит. Чистая система, сижу смотрю сериал и бац снова те же объекты найдены антивирусом. smb порты закрыл по гайдам с инета. Что можно еще можно сделать ? Заранее спасибо. Лог CollectionLog-2017.08.31-22.13.zip

Здравствуйте! В мае 2017 г. комп пострадал от атаки вируса WannaCry. Осталось большое количество зашифрованных файлов, личных и по работе. Очень бы хотелось их восстановить. Сканирование AVZ и Farbar Recovery Scan Tool выполнил. Образцы здорового и зашифрованного файлов прилагается. Заранее спасибо огромное за помощь и понимание!!! CollectionLog-2017.10.12-18.56.zip FRST_Addition.zip Files.zip

Здравствуйте! Есть диск из компа заражённого WannaCry. Система с него не стартует на донорской машине вообще никак. сама оригинальная машинка уже вне доступа навсегда. Очень прошу помощи гуру. Множество личных файлов зашифровано - прости господи "слабый пол" по их разуму ... что сделать надо? командуйте, гуру!

Не могу сбросить компьютер к заводским настройкам. Вылезает ошибка, "что произошла ошибка". В консоле проверил через команду sfc /scannow, сказало, что обнаружила поврежденные файлы и не может их восстановить. Лог не создался, где должен был. Утилита от microsoft под названием Media Creation Tool "не в состоянии обновить данный компьютер". До этого пострадал от WannaCry. AVZ перестал сканировать. Одни ошибки. Сообщение от модератора thyrex Перенесено из Уничтожения вирусов