-
Похожий контент
-
Автор foroven
Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
-
Автор ООО Арт-Гарант
Здравствуйте на группу компаний ООО "Арт-Гарант" была совершена атака вируса ELPACO-team
Атаке подвергся сервер компании на ОС Windows Server 2008 или Windows Server 2008 R2
1-я атака состоялась 26.11.2024 18:45-20:33
2-я атака состоялась 26.11.2024 22:00-23:45
Обнаружены с начала рабочего дня в 9:00
3-я атака состоялась 27.11.2024 в около 10:20 до 10:32
в это же время мы отключили сервер от питания
в данный момент прилагаю вложениями только зашифрованные файлы, так как нет возможности на момент обращения собрать логи с помощью "Farbar Recovery Scan Tool" (позднее новым сообщением добавлю, как появится уполномоченное лицо с доступом в систему на сервер)
К вышеуказанному у нас предположение, что атакован в том числе бухгалтерский сервер с базой 1С, т.к. у лица с высшими полномочиями в базе наблюдались большие проблемы с быстродействием. Данный сервер мы отключили от питания в том числе.
Так же вопрос, в правилах оформления п4. "Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти" сказано если удалось найти, как это сделать?
Архив с паролем (virus).zip
-
Автор KL FC Bot
С тех пор как Илон Маск купил себе Twitter, на социальной платформе начался такой плотный поток изменений, что уследить за ним было по-настоящему сложно. Особенно тем, кто не проводит в Twitter все свободное время. Одно из существенных изменений, которое, кажется, с нами надолго, связано с системой верификации аккаунтов в соцсети — пресловутыми синими галочками. Рассказываем о том, что изменилось, о неприятных последствиях этого и почему голубым значкам больше нельзя доверять.
Почему теперь нельзя доверять аккаунтам с синей галкой: мошенники в Twitter X
Многие пользователи не очень-то в курсе того, что именно происходит с системой проверки учетных записей в Twitter X, и по привычке продолжают считать проверенными аккаунты, украшенные голубыми значками.
Этим, естественно, пользуются мошенники. Их жертвами становятся люди, жалующиеся в социальной сети на низкое качество обслуживания различных крупных компаний, — систем бронирования отелей, авиаперевозчиков, банков и так далее. Раньше это был достаточно эффективный способ восстановить справедливость. На посты даже с небольшим количеством лайков и репостов отвечали официальные, верифицированные аккаунты и помогали решить проблему.
Теперь же мошенники получили возможность отвечать недовольным пользователям на такие жалобы с «официальных» профилей. Ведь любой может купить ту самую голубую галочку, которая до недавнего времени была надежным индикатором, что перед вами проверенный, официальный аккаунт. С таких профилей мошенники обещают возврат средств и под этим предлогом выманивают у жертв финансовые данные. Часто в процессе они просят пользователя сообщить им номер телефона и таким образом переводят общение в мессенджер и/или голосовые звонки.
Недавно в прессе был описан случай, когда клиент платформы Booking.com, уставший ждать обещанный возврат средств, решил пожаловаться на компанию в X. Ему пришел ответ от аккаунта якобы поддержки Booking.com с приглашением продолжить диалог в личных сообщениях. После этого преступники позвонили жертве в WhatsApp и пообещали вернуть средства через некоего «партнера», для чего пострадавшему пользователю предлагалось скачать некое приложение.
Фейковый аккаунт поддержки Booking.com выглядел вполне убедительно. Мошенников выдавала всего пара деталей: неожиданный дефис в имени аккаунта и дата его присоединения к Twitter X — июль 2023 года. К счастью, пользователь вовремя заподозрил неладное, завершил общение с преступниками и связался с журналистами, что в итоге помогло ему получить настоящий возврат от платформы бронирования. Можно предположить, что далеко не все жертвы мошенников в ex-Twitter оказываются так удачливы.
Посмотреть статью полностью
-
Автор Ak.512
Здравствуйте!
Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.
-
Автор KL FC Bot
Многие сотрудники компаний используют в повседневной работе внешние онлайн-сервисы, доступные через браузер. Некоторые помнят адреса часто используемых сайтов и набирают их по памяти, другие сохраняют закладки. Но есть люди, которые каждый раз вбивают название сайта в поисковик и переходят по первой ссылке в выдаче. Именно на них, по всей видимости, и рассчитывают злоумышленники, продвигающие фишинговые сайты через платформу Google Ads. За счет этого фальшивые страницы выдаются в поиске выше, чем ссылка на легитимный сайт.
Согласно отчету Ads Safety Report, за 2024 год Google заблокировала или удалила 415 миллионов рекламных объявлений Google Ads за нарушения правил, преимущественно связанных с мошенничеством. Компания также заблокировала 15 миллионов рекламных аккаунтов, размещавших подобную рекламу. Эта статистика дает возможность представить масштаб проблемы — Google Ads является невероятно популярным среди преступников инструментом для продвижения вредоносных ресурсов. Большая часть таких схем направлена на домашних пользователей, но в последнее время в новостях появлялись заметки с описаниями случаев охоты за корпоративными аккаунтами в таких сервисах, как Semrush, или даже в самом сервисе Google Ads.
Поддельные страницы Semrush
Semrush — популярная платформа для подбора ключевых слов, анализа сайтов конкурентов, отслеживания обратных ссылок и тому подобного. Ей пользуются SEO-специалисты по всему миру. Для большей эффективности Semrush часто интегрируется с Google Analytics и Google Search Console — а аккаунты в этих сервисах могут содержать массу конфиденциальной информации о бизнесе компаний. Например, показатели доходов, сведения о маркетинговых стратегиях, анализ поведения клиентов и многое другое.
Если злоумышленники смогут получить доступ к аккаунту Semrush, то эта информация может быть использована для проведения новых атак на других сотрудников или просто продана в даркнете.
Неудивительно, что нашлись злоумышленники, затеявшие фишинговую кампанию, нацеленную на SEO-специалистов. Они создали серию сайтов, оформление которых достаточно точно повторяет страницу входа в аккаунт Semrush. Для убедительности преступники использовали целый ряд доменных имен, содержащих название имитируемой компании: «semrush[.]click», «semrush[.]tech», «auth.seem-rush[.]com», «semrush-pro[.]co», «sem-rushh[.]com» и так далее. И все эти сайты продвигались с помощью объявлений в Google Ads.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти