Pull to refresh

Как победить вирус Petya

Positive Technologies corporate blog Information Security *
Вслед за нашумевшей кампанией вируса-шифровальщика WannaCry, которая была зафиксирована в мае этого года, 27 июня более 80 компаний России и Украины стали жертвой новой атаки с использованием шифровальщика-вымогателя Petya. И эта кампания оказалась вовсе не связана с WannaCry. Эксперты Positive Technologies представили детальный разбор нового зловреда и дали рекомендации по борьбе с ним.


Читать дальше →
Total votes 29: ↑18 and ↓11 +7
Views 63K
Comments 36

Сравниваем #NotPetya и #Petya — реально ли расшифровать свои файлы? Обновлено

Positive Technologies corporate blog Information Security *


Эксперт Positive Technologies Дмитрий Скляров представил сравнительный анализ нашумевшего вируса-вымогателя NotPetya, атаковавшего компании в этот вторник, с образцом Petya от 2016 года и поделился своими наблюдениями по поводу возможности восстановления зашифрованных ими данных.
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 37K
Comments 17

Выкупать — так королеву: Varonis расследует быстро распространяющийся шифровальщик-вымогатель “SaveTheQueen”

Varonis Systems corporate blog Information Security *Antivirus protection *PowerShell *
Translation


Новая разновидность вредоносного ПО класса вирусов-вымогателей зашифровывает файлы и добавляет к ним расширение ".SaveTheQueen", распространяясь через системную сетевую папку SYSVOL на контроллерах доменов Active Directory.

Наши заказчики столкнулись с этим вредоносом недавно. Приводим наш полный анализ, его результаты и выводы ниже.
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 9.1K
Comments 6

Как защитить NAS от хакерских атак и программ-шифровальщиков?

Synology corporate blog Information Security *Network hardware
Tutorial

У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.

Также мы рекомендуем ознакомиться с руководством по защите данных на компьютерах пользователей от программ-шифровальщиков.

Внимание: для большинства приведенных в статье советов требуются права администратора NAS.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 16K
Comments 17

Шифровальщики-вымогатели: только бизнес и ничего личного?

Программный Продукт corporate blog Information Security *Cryptography *Legislation in IT

Привет, Хабр!

Несмотря на вроде бы прошедший пик громких историй, связанный с криптолокерами (ransomware), сам этот сектор «теневой экономики» продолжает генерировать различные неприятные сюжеты.

 Очевидно, что шифровальщики становятся неизбежной, «фоновой» реальностью работы многих компаний как в России, так и в мире — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.

Интереснее другое — что дальше? С учетом того, что различные мировые игроки пытаются продавить идею о том, что шифрование это уже не просто киберкриминал, а настоящий терроризм, возникает закономерный вопрос — должны ли с ними бороться жертвы атак, то есть коммерческие компании, или же силовые госструктуры?

Или же какую-то роль на себя возьмет само сообщество хакеров?

Пока наблюдающие за проблемой люди могут отметить лишь общую растерянность всех, кто сталкивается с этим явлением. Ни внятных стратегий, ни единых подходов, ни налаженного взаимодействия ИБ-коммьюнити.

И все это играет на руку создателям локеров, поскольку в этом хаосе единственный выход для тех, кто стал их целью — это платить.

Читать далее
Rating 0
Views 2.6K
Comments 1

Безопасность в Интернете в условиях гибридной среды

Cisco corporate blog
Translation

Публикация блога Лотара Реннера (Lothar Renner blog post) в рамках Европейского месяца кибербезопасности 2021 г.

ИТ-специалисты компаний по всему миру сотворили настоящее чудо, обеспечив переход сотрудников на удаленную работу во время пандемии. Пандемия перевернула наши представления о жизни и работе и при этом (ненароком) помогла понять, насколько эффективным может быть гибкий подход к организации труда.

По мере перехода к гибридной модели многие организации сокращают офисные площади и внедряют более гибкие политики и правила. Такой подход может обеспечить некоторые краткосрочные преимущества, связанные с экономией затрат, однако влечет за собой определенные проблемы, в том числе с обеспечением безопасности бизнеса в долгосрочной перспективе.

В процессе построения новой гибридной модели работы жизненно важно создать эффективную систему безопасности. В рамках Европейского месяца кибербезопасности 2021 мы рассмотрим несколько способов организации защиты с учетом новой рабочей среды и ландшафта угроз.

Рабочая среда: от удаленной к гибридной

За 2020 г. число удаленных сотрудников быстро возросло с 25 000 до около 140 000 в 96 странах: потрясающий пример того, насколько широкомасштабным оказался переход на работу из дома.

Несомненно, наличие гибкой и адаптивной внутренней сети сыграло свою роль. Как и то, что большая часть наших предложений сосредоточена на решениях по организации подключений, сети, кибербезопасности и совместной работы для бизнеса.

Однако уникальным фактором в рамках этого кризиса стала скорость масштабирования, так как целью был перевод всех сотрудников и партнеров на удаленную работу с гарантией непрерывности бизнес-процессов. Чтобы добиться этого, (и мы не стесняемся об этом говорить) нам потребовалась поддержка со стороны наших партнеров и коллег.

Читать далее
Rating 0
Views 1.3K
Comments 0

Рекомендации по защите от вирусов-вымогателей

Cisco corporate blog
Translation

Вирусы-вымогатели причиняют огромный вред. Как от них защититься?

Вирусы-вымогатели перестали быть проблемой только специалистов по кибербезопасности. Теперь они повсюду: о них говорят в вечерних новостях и на саммите «Большой семерки». Они приобрели массовый характер и стали общей проблемой, поскольку хакеры все чаще атакуют системы важнейших операторов инфраструктуры, которые не могут позволить себе сбои или нарушение работы из-за кибератак, ― от поставщиков продуктов питания и транспортных компаний до энергетики и систем здравоохранения.

Большинство людей слышали о вирусах-вымогателях (если вы не знаете, что это такое, посмотрите здесь). Но как именно они работают? Почему приносят такой вред? И как организации могут защититься от них? Правительство США недавно заявило о том, что направит больше усилий на противодействие вирусам-вымогателям и другим кибератакам, но также подчеркнуло значимость содействия со стороны частного сектора. В то же время частный сектор требует от правительства более решительных мер по борьбе с этой угрозой, приобретающей все большие масштабы.

Вирусы-вымогатели стали общей проблемой, затрагивающей всех: от правительства и корпораций до отдельных пользователей. Благодаря пандемии хакеры получили новые «козыри», ведь теперь сотрудники получают доступ к ресурсам компании с массы устройств и сетей, которые не контролируются ИТ-отделом. Как только операторам вирусов-вымогателей удастся попасть в вашу сеть и зашифровать данные и файлы, они начнут требовать значительные суммы за их восстановление.

Читать далее
Total votes 1: ↑0 and ↓1 -1
Views 2.8K
Comments 2

Honda пришлось останавливать производство из-за атаки SNAKE

Information Security *Transport
image

Японский производитель автомобилей и мотоциклов Honda пострадал от кибератаки программы-шифровальщика SNAKE. С 8 июня компании пришлось прекратить работу своих заводов по всему миру, а также устроить выходной для сотрудников офисов. Атака затронула производственные процессы и продажи. Вернуться к нормальному режиму работу Honda сможет только к концу недели.
Total votes 8: ↑8 and ↓0 +8
Views 3.9K
Comments 2

Garmin подтвердила факт кибератаки и вернула к жизни часть сервисов

Information Security *Gadgets Smart House Wearable electronics
image

Компания Garmin, которая выпускает сервисы и устройства для спортсменов, подтвердила, что 23 июля стала жертвой кибератаки. Хакеры смогли зашифровать некоторые из систем. Это привело к тому, что многие сервисы Garmin стали недоступны, в том числе веб-сайт, служба поддержки клиентов и другие.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 3.7K
Comments 6

Konica Minolta подверглась атаке вируса-вымогателя

Information Security *IT-companies


В конце июля 2020 года компания Konica Minolta подверглась атаке вируса-вымогателя RansomEXX. Часть файлов компании были зашифровано. Частично перестала работать IT-инфраструктура, техническая поддержка пользователей была приостановлена.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.8K
Comments 31

Больница в Германии обвинила вирус-криптовымогатель в смерти пациента

Information Security *Antivirus protection *

Одна из больниц в Германии не смогла оказать помощь пациентке из-за того, что компьютеры учреждения были заражены вирусом. Женщина скончалась по дороге в больницу в другом городе. 

Читать далее
Total votes 14: ↑12 and ↓2 +10
Views 8.8K
Comments 67

Криптовымогатели звонят с угрозами жертвам атак, если те восстанавливают данные из бэкапов и отказываются платить

Information Security *IT-companies


По информации портала ZDNet, операторы вирусов-критповымогателей с августа 2020 года сменили тактику. Они теперь перезванивают жертвам атак и угрожают им по телефону. Это происходит в том случае, если взломанные компании самостоятельно восстановили данные из своих бэкапов и отказались платить за дешифратор.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 11K
Comments 21

ФБР, АНБ и агентство по кибербезопасности США рассказали о программе-вымогателе BlackMatter

Information Security *IT-companies

Агентство кибербезопасности и безопасности инфраструктуры США, Федеральное бюро расследований и Агентство национальной безопасности опубликовали подробное описание принципа работы вымогателя BlackMatter. Также организации предоставили инструкцию, которая может помочь компаниям защититься от зловреда.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 2