Архив рубрики «Без рубрики»

В данной статье будут даны советы от экспертов по безопасности как защитить свои компьютерные системы от программ-вымогателей, которые атаковали медицинские учреждение в Англии, сотового оператора Мегафон в России, компании Nissan и telefonica и много других организаций в мире.

Компания BitDefender специализирующаяся в сфере безопасности в интернете опубликовала лучшие практические советы, чтобы помочь организациям защитить себя от WannaCry вымогателей.

Многие эксперты считают, что вредоносная система использует известную уязвимость в Windows связанную с SMB сервером. Данный изъян был использован АНБ в прошлом.

Компания BitDefender утверждает, что WannaCryptor является одной из самых больших угроз, с которыми пришлось недавно столкнуться конечным пользователям и компаниям.

Угроза может работать не только с помощью интернет, но и передаваться по корпоративной сети компьютеров.

Вирус находит компьютеры с помощью простого сканирования сети, и активация может быть выполнена удаленно, никаких действий от пользователя не требуется. После того, как компьютер заражен, вирус работает как червь,  распространяясь на другие компьютеры.

Компании, работающие с антивирусным программным обеспечением вымогателя WannaCry обнаружили, что компонент wormable базируется на  эксплойт EternalBlue, который просочился сеть из АНБ.

Этот штамм вредоносного кода является одна из немногих, который сочетает в себе механизм агрессивного распространения, с необратимым деструктивным потенциалом вымогателя.  Ранее более 120 000 компьютеров по всему миру были заражены вышеуказанным вирусом.

Уязвимость CVE07-010 затрагивает почти все версии операционных систем Windows, в том числе и те, кто официально не поддерживается, такие как Windows ХР, Windows Vista и Windows сервер 2003. Из-за большого переполоха корпорация Microsoft решила выпустить патчи для всех операционных систем, в том числе и устаревших. Если на вашей операционной системе нет установленного патча, то вы уязвимы и нужно обновиться немедленно.

Что вы можете сделать, чтобы защитить себя?

1. Отключить службу SMB сервера

2. Установить официальный патч Microsoft MS17-010.

3. Резервное копирование данных на отключаемые жесткие диски в автономном режиме. Вымогатели шифруют файлы и на внешних накопителях, такие как USB флэшки, а также в любых сетевых и облачных хранилищах.

4. Убедитесь, что у вас установлены все обновления Windows на вашем компьютере.

5. Качественный антивирус должен быть с официальным ключом и обновлен.

Компьютеры во всем мире атакованы вирусом шифровщиком WanaCrypt0r 2.0. Но что это за вирус, кто стоит за этим и откуда он взялся?

Когда первые сообщения начали появляться в пятницу 12 мая, что ИТ-системы больниц на востоке и севере графства Хартфордшир Англии были подвержены нападению вымогателей.  Это не стало слишком большим сюрпризом.  Врачебные заведения графства являются постоянной мишенью для вымогателей. Так как подавляющее количество компьютеров работает на старой и уязвимой ОС  Windows ХР.

Как появились сообщения от врачей в Великобритании (в основном от инсайдеров  а не официальные признания от самих организаций) — это была не обычная атака вымогателей. Нападению подверглись не только больницы Великобритании, но и другие организаций по всему миру. Вымогатели распространяются не с помощью  фишинга, а они нашли брешь в системе безопасности  Microsoft.

Вирус вымогатель WCry, также известный как WanaCrypt0r нанёс миру глобальный урон.

Этот вирус может шифровать более чем 160 различных типов файлов. После шифрования файлы жертвы непригодны для использования а вредоносная программа будет отображать на рабочем столе записку, требуя, чтобы потерпевший произвел оплату в bitcoin, чтобы восстановить файлы. Чаще всего вирус распространяется через вложения, отправленные в фишинговых письмах.

По данным фирмы ReaQta подобный вымогатель Hydracrypt впервые появился в прошлом году. В феврале 2016 года компания Emsisoft  выпустил декриптор для лечения от Hydracrypt, что позволяло пользователям в значительной мере оправиться от вспышки. Был также вариант удалить его путем перезагрузки в безопасном режиме, выключив вовремя процессы, связанные с вымогателей в Windows при помощи  Диспетчера задач, а затем выполнив восстановление системы откатив ОС.

WanaCrypt0r 2.0 может оказаться более крепким орешком, что подтверждает истерия по поводу его внезапного распространения.

Отчеты компаний производящих антивирусное ПО показывают, что он изначально распространялся через фишинг.  Но в итоге активизируется компонент  червя, который воспользовался  изъяном в безопасности в сетевого протокола Microsoft SMB.

Этот недостаток безопасности — насколько мы можем судить, использовался в течение многих лет агентство национальной безопасности США (АНБ).

WanaCrypt0r 2.0 требует выкуп в размере около 300 долларов в биткоин.  Очевидно — и как WanaCrypt0r 1.0 использует AES 128-битное шифрование. Вредоносная программа предоставляет жертвам 3 дня для оплаты до повышения выкупа.  Через семь дней утверждается, что файл восстановить нельзя.

Программного обеспечения «Лаборатория Касперского«, тем временем, работает над инструментом дешифровки, что может помочь жертвам восстановить систему и файлы в будущем.

Мы будем отслеживать эту историю, как только мы иметь больше информации о WanaCrypt0r 2.0.

Ранее РИА сообщили, что ФБР расследует  дело в отношении российской  компании «Лаборатория Касперского».  Американские чиновники обеспокоены связями компании  с российской разведкой. Касперский заявил, что обвинения являются ложными.

Русский Антивирус

Антивирус  является одними из самых популярных в мире, с более чем  400 миллионами пользователей по всему миру. В 2016 году была выпущена бесплатная версия Антивируса Касперского.  Однако сегодня в США политический климат таков, что  некоторые члены Конгресса задались вопросом о потенциальной угрозе программного обеспечения государственного значения.

Сам Евгений Касперский неоднократно отрицал обвинения в том, что он тесно сотрудничает с российским правительством и то, что его компания не работает над хакерскими решениями для российского правительства или любого иного.

Однако по американским данным, отчет в 2015 году свидетельствует, что в  2012 году некоторые должностные лица высокого уровня в Лаборатории  были уволены и заменены на людей, которые являются дружественными к российскому правительству.

Касперский реагирует

Одним из обвинений, выдвинутых сегодня против Касперского, как и в прошлом, заключается в том, что новые топ-менеджеры компании, которые являются дружественными к  правительству России могут использовать информацию, собранную от 400 миллионов пользователей компании для помощи русской разведки.

Основатель компании рассказал, что пользователи, которые хотят остаться анонимными могут отключить отчетности телеметрии в любое время. Корпоративные клиенты также могут установить локальные настройки безопасности сети так, чтобы данные не передавались на внешние сервера.

Представители компания заявили, что они регулярно получают лицензии и сертификаты во всех странах, где работает Касперский. Изготовитель антивирусного ПО работает в соответствие с требуемыми стандартами безопасности во всём мире. Касперский утверждает, что это демонстрирует, что решения компании заслуживают доверия пользователей.

Касперский добавил, что компания поможет всем госорганам в текущем расследовании и более глубокое изучение его продукции докажет, что все обвинения были необоснованными.

Чистка любого ноутбука с заменой термопасты и смазкой кулера на дому за 990 рублей! Звони!!!

Используем только качественную  термопасту Arctic Cooling MX-4 2019 года выпуска.

С течением временем любой самый навороченный ноутбук начинает медленно работать, зависать и  отключаться. В подавляющем большинстве случаев причина скрывается не в поломке физического устройства или сбоя программы, а из-за накопления пыли. Все дело в том, что во время работы ноутбука постоянно вращается вентилятор, охлаждая внутренние детали. Данный вентилятор превращает мини-компьютер в пылесос. Пыль  набивается внутри и создает тепло-подушку которая не дает активно циркулировать воздуху. Если регулярно не чистить лептоп,  то будет происходить перегрев оборудования. Сначала дорогой девайс некоторое время работает некорректно, а затем может вообще сломаться.

Мы чистим ноутбук от пыли и прочих загрязнений на дому у клиента. Как только ноут начал сильно шуметь и греться, не тяните – обращайтесь к нам, чтобы не произошла более серьезная поломка. Компьютерный мастер аккуратно разберет ноутбук и полностью очистит его от мусора и пыли, а также заменит термопасту.

По проведения очистных работ, мастер сделает диагностику основных устройств для дальнего успешного функционирования электронного друга. По согласованию с клиентом он запустит программу диагностики  основных узлов ноута. Это позволит вовремя выявлять возникающую проблему.

Как часто нужно чистить ноутбук?

Частота чистки и замены термопасты на ноутбуке зависит от качества системы охлаждения и интенсивности эксплуатации. Если лэптоп работает в квартирных условиях, то чистку можно устраивать примерно раз в  год. В некоторых случаях этот срок следует сократить. Если же в помещении с ноутбуком курят, едят, в квартире есть домашние животные или производится ремонт, то срок между чистками лучше уменьшить в 2 раза.

Цена чистки ноутбука, замены термопасты у нас самая низкая в Ставрополе!!! 

Ноутбуки наших клиентов

08.25.2017

09.27.2017

29.10.2017 Чистка ноутбука Acer Aspire 5560

До чистки:

После чистки:

Спасибо, мы свяжемся с Вами в ближайшее время!

Еще один инцидент произошел в череде отключений за последние два года. Торги на биржевом рынке ценных бумаг были приостановлены в четверг 14 июля после технического сбоя.

Торги должны были возобновиться в полдень, но затем было объявлено, что  рынок будет открыт на следующий день.

Компания  Intel анонсировала фундаментальные изменение, они будут касаться в построении новых процессоров.

На протяжении десятилетий вычислительные мощности компьютеров постоянно росли, благодаря увеличению количества транзисторов, помещенных на чипы. Они удваивались примерно каждые два года.

Тенденция, известная как закон Мура, была в последнее время в замешательстве, а вчера нанесен еще один удар после того, как процессорный гигант Intel анонсировал новые фундаментальные изменение в том, как будут разрабатываться  компьютерные чипы.

Корпорация Intel отказаться от так называемого подхода ‘tock’, который  использовался в течение нескольких лет.

Этот подход изменится, так как Intel объявила, что будет замедлять скорость, с которой она уменьшает размер транзисторов для своих чипов.

Вместо использования производственного подхода ‘тик-так’, Intel будет использовать подход «процесс, архитектура, оптимизация’.

Компания неофициально работает с данным подходом на основе 14-нм процесса производства.

Корпорация планировала выпустить два 14-нм чипа Broadwell и Skylake  и затем выпустить 10 нм чип в 2016 году который будет называться Cannonlake. Однако, в прошлом году она объявила о задержке релиза 10 нм Cannonlake до 2017 года.

Еще неизвестно, насколько будут привлекательны новые чипы для потребителей и бизнеса, и это будет зависеть от того, как значительным  окажутся улучшения производительности за Skylake.

Генеральный директор Intel Брайан Крзанич ранее уже объяснял трудности изготовления чипов  10 нм и ниже.

Чипы производства 10 нм и ниже имеют тенденцию страдать от утечки тока из-за ограничений традиционных методов. Новый производственный процесс «ультрафиолетовая литография’ находится в разработке. Над ней работают компании Intel,  Samsung и TSMC. Корпорация Intel не старается отстать от конкурентов. «У нас есть необходимость в переходе на следующее поколение техпроцесса и вывода продуктов на рынок с помощью таких технологий», — говорится в официальном сообщении.

Одним из преимуществ новых изменений производства для потребителей и предприятий может быть тот факт, что компьютеры станет легче модернизировать, благодаря тому, что процессоры Intel, не будут  требовать новый сокет материнской платы так часто, как это было в прошлом.

Тестовое обновление под индексом 10586 (также известное как версия 1511 —  это  сборка для компьютеров и планшетов), была выпущена на прошлой неделе. Оно будет доступно для всех существующих пользователей, в качестве полного патча через корпоративный центр обновления Windows начиная с 12 ноября этого года. Оно также будет доступно и для  всех клиентов ОС Windows 7 и 8.1, которые хотят обновиться до ОС  Windows 10, которую корпорация Microsoft выпустила еще в конце июля 2015 года.

Официальный представитель Microsoft заявил, что ISO-образы будут доступны и для  корпоративных лицензии в течение недели.

Масштабное ноябрьское обновление включает в себя большой ряд исправлений начиная Microsoft’s Edge browser и заканчивая улучшением интерфейса, также оно включает поддержку для магазина для бизнеса.

Microsoft постоянно обновляет и освежает Windows 10 на постоянной основе начиная с 29 июля. Но сегодняшнее обновление является первым,  в котором имеется набор новых функций, которые компания планирует внести в Windows 10.  Такие масштабные проекты будут выпускаться каждые четыре-шесть месяцев.

В настоящее время количество активных пользователей Windows 10 равняется примерно 110 миллионам, 12 миллионов из них являются бизнес — пользователями. Microsoft ставит перед собой цель получить еще больше бизнес клиентов путем перехода с Windows 7 (так же как XP, Vista и- Windows 8) на Windows 10 в течение следующего года.

Следующее обширное обновление  Windows 10 будет носить кодовое название «Redstone 1». Работа над ним начнется в ближайшие недели. Приблизительная дата выхода «Redstone 1» это 1 июня 2016. Но в промежутке можно будет ожидать не такие большие патчи исправлений.

Если у Вас на компьютере программа Outlook  стала некорректно работать, то  Вы совсем не одиноки.

Ряд пользователей сообщили, что Outlook стал неожиданно прекращать работу после ежемесячного выпуска патчей безопасности корпорацией Microsoft.

Другие пользователи испытывали ряд различных проблем, таких как черные экраны и прочие критические ошибки.

В компании Microsoft подтвердили то, что некоторые пользователи, возможно, страдают от последнего патча безопасности.

«Мы анализируем отчеты от некоторых клиентов, которые испытывают трудности с Outlook после установки обновления Windows с индексом KB3097877. Непосредственно ведется работа по исправлению ситуации» — сказал пресс-секретарь Microsoft.

Большое количество людей в Твиттере также указали на некорректную работу операционной системы после установки патча MS15-115. Данное  критическое обновление устанавливалось на все версии Windows. Патч должен был исправить ряд недоработок, которые могут позволить злоумышленникам удаленно запустить произвольный код на компьютере.

Это не первый раз, когда софтверный производитель сделал ошибки в программном обеспечении. В прошлом году компания Microsoft отозвала четыре патча в рамках августовских обновлений, и даже рекомендовала пользователям удалить один патч полностью. Компания тогда объявила, что лишь небольшое число пользователей успело пострадать.

Cryptowall стал самой распространенной в последние месяцы вредоносной программой, которая шифрует файлы на компьютере и требует за них выкуп.

Вымогатель,  после установки изменяет формат файла, что делает практически невозможным восстановить доступ к нему. Теперь он шифрует имена файлов,  и для жертвы намного тяжелее их расшифровать. Точки восстановления системы удаляются, исключая вариант возвращения системы к ранее сохраненному состоянию.

Вредоносная программа также издевается над пользователем, поздравляя его с тем, что он стал «частью большого сообщества» таких же жертв.

Вымогатели продолжают использовать bitcoin в качестве средства платежа, поэтому жуликов почти невозможно отследить.

По подсчетам специалистов из ФБР убытки пользователей равняются 18 миллионов долларов.  Другие данные свидетельствуют о том, что cryptowall обогатил интернет мошенников на сумму в 325 миллионов долларов.

Новый вид вымогателя обнаружен в конце прошлого месяца. В нем давно используется один и тот же ключ шифрования для изменения файлов.

Регулярное  резервирование важной информации поможет уйти от ущерба, в случае заражения компьютера вымогателем шифровальщиком.