На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Вирус не для кириллицы

07.05.2018 15:37 / Новости мира ПО

Аналитики "Лаборатории Касперского" обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре. Речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Если учесть, что в этом ПО применяются также и другие методы "обмана" антивирусных решений, то задача обнаружения его присутствия в системе становится довольно сложной.

SynAck известен с осени 2017 года. Тогда он атаковал преимущественно англоговорящих пользователей и задействовал для этого брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла. Однако новая версия шифровальщика стала на порядок сложнее. К примеру, используемая в ней техника Doppelgänging эксплуатирует недокументированную возможность загрузки процессов в Windows и позволяет внедрить бесфайловый вредоносный код в легитимные системные процессы. В итоге шифровальщик не оставляет никаких следов в заражённой системе.

Как полагают исследователи, SynAck выбирает своих жертв довольно тщательно, поэтому сейчас атаки шифровальщика носят целевой характер. К настоящему моменту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

"Игра на опережение между атакующими и защитниками в киберпространстве никогда не останавливается. Новая техника Doppelgänging позволяет вредоносному ПО проскользнуть мимо радаров даже самых современных защитных технологий. Неудивительно, что злоумышленники не замедлили воспользоваться ей. Но к счастью, логика детектирования подобных угроз была добавлена в защитные решения прежде, чем они стали реальностью", - отметил Антон Иванов, антивирусный эксперт "Лаборатории Касперского".

Защитные решения "Лаборатории Касперского" распознают новую версию шифровальщика SynAck как Trojan-Ransom.Win32.Agent.abwa, Trojan-Ransom.Win32.Agent.abwb и PDM:Trojan.Win32.Generic.

Для того чтобы избежать заражения этим и другими шифровальщиками, "Лаборатория Касперского" рекомендует:

- регулярно создавать резервные копии файлов;
- использовать надёжное защитное решение, которое может распознать зловреда по его поведению и откатить вредоносные изменения;
- всегда устанавливать все официальные обновления ПО на всех своих устройствах;
- корпоративным пользователям - обучать персонал и IT-команды навыкам кибербезопасности, а также отдельно хранить наиболее ценную информацию и ограничивать доступ к ней;
- жертвам шифровальщика - не паниковать и проверить, нет ли в открытом доступе утилиты для расшифровки, например, на сайте No More Ransom.


Предыдущая новость

Навигатор стал умнее

06.05.2018 12:19
Новости мира ПО

В "Яндекс.Навигаторе" появился голосовой помощник Алиса. Теперь водителям будет проще решать задачи, не отвлекаясь от дороги. Алиса построит маршрут, найдет ближайшую заправку и поможет с поиском парковки. Кроме того, она может ответить на возникший в пути вопрос или развлечь игрой. Подсказывать дорогу Алиса тоже умеет - если выбрать ее из числа других дикторов

Следующая новость

Мошенники из страховой

10.05.2018 23:13
Новости мира ПО

В ноябре прошлого года компания "Доктор Веб" рассказала о сетевых мошенниках, предлагающих всем желающим получить несуществующие вознаграждения от страховых фондов. Этой весной жулики активизировались снова - на сей раз они обещают доверчивым пользователям выплатить компенсации от энергетических компаний и медицинских учреждений

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Май 2018   »  
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»