Архив рубрики «Без рубрики»

Вымогатель WanaCrypt0r 2.0

КомпьюВымогатель WanaCrypt0r 2.0теры во всем мире атакованы вирусом шифровщиком WanaCrypt0r 2.0. Но что это за вирус, кто стоит за этим и откуда он взялся?

Когда первые сообщения начали появляться в пятницу 12 мая, что ИТ-системы больниц на востоке и севере графства Хартфордшир Англии были подвержены нападению вымогателей.  Это не стало слишком большим сюрпризом.  Врачебные заведения графства являются постоянной мишенью для вымогателей. Так как подавляющее количество компьютеров работает на старой и уязвимой ОС  Windows ХР.

 

Как появились сообщения от врачей в Великобритании (в основном от инсайдеров  а не официальные признания от самих организаций) — это была не обычная атака вымогателей. Нападению подверглись не только больницы Великобритании, но и другие организаций по всему миру. Вымогатели распространяются не с помощью  фишинга, а они нашли брешь в системе безопасности  Microsoft.

 

Вирус вымогатель WCry, также известный как WanaCrypt0r нанёс миру глобальный урон.

 

Этот вирус может шифровать более чем 160 различных типов файлов. После шифрования файлы жертвы непригодны для использования а вредоносная программа будет отображать на рабочем столе записку, требуя, чтобы потерпевший произвел оплату в bitcoin, чтобы восстановить файлы. Чаще всего вирус распространяется через вложения, отправленные в фишинговых письмах.

 

По данным фирмы ReaQta подобный вымогатель Hydracrypt впервые появился в прошлом году. В феврале 2016 года компания Emsisoft  выпустил декриптор для лечения от Hydracrypt, что позволяло пользователям в значительной мере оправиться от вспышки. Был также вариант удалить его путем перезагрузки в безопасном режиме, выключив вовремя процессы, связанные с вымогателей в Windows при помощи  Диспетчера задач, а затем выполнив восстановление системы откатив ОС.

 

WanaCrypt0r 2.0 может оказаться более крепким орешком, что подтверждает истерия по поводу его внезапного распространения.

Отчеты компаний производящих антивирусное ПО показывают, что он изначально распространялся через фишинг.  Но в итоге активизируется компонент  червя, который воспользовался  изъяном в безопасности в сетевого протокола Microsoft SMB.

Этот недостаток безопасности — насколько мы можем судить, использовался в течение многих лет агентство национальной безопасности США (АНБ).

 

WanaCrypt0r 2.0 требует выкуп в размере около 300 долларов в биткоин.  Очевидно — и как WanaCrypt0r 1.0 использует AES 128-битное шифрование. Вредоносная программа предоставляет жертвам 3 дня для оплаты до повышения выкупа.  Через семь дней утверждается, что файл восстановить нельзя.

 

Программного обеспечения «Лаборатория Касперского«, тем временем, работает над инструментом дешифровки, что может помочь жертвам восстановить систему и файлы в будущем.

 

Мы будем отслеживать эту историю, как только мы иметь больше информации о WanaCrypt0r 2.0.

 

Касперский отверг обвинения в помощи спецслужбам РФ

Касперский отверг обвинения в помощи спецслужбам РФРанее РИА сообщили, что ФБР расследует  дело в отношении российской  компании «Лаборатория Касперского».  Американские чиновники обеспокоены связями компании  с российской разведкой. Касперский заявил, что обвинения являются ложными.

 

Русский Антивирус

Антивирус  является одними из самых популярных в мире, с более чем  400 миллионами пользователей по всему миру. В 2016 году была выпущена бесплатная версия Антивируса Касперского.  Однако сегодня в США политический климат таков, что  некоторые члены Конгресса задались вопросом о потенциальной угрозе программного обеспечения государственного значения.

 

Сам Евгений Касперский неоднократно отрицал обвинения в том, что он тесно сотрудничает с российским правительством и то, что его компания не работает над хакерскими решениями для российского правительства или любого иного.

 

Однако по американским данным, отчет в 2015 году свидетельствует, что в  2012 году некоторые должностные лица высокого уровня в Лаборатории  были уволены и заменены на людей, которые являются дружественными к российскому правительству.

 

Касперский реагирует

Одним из обвинений, выдвинутых сегодня против Касперского, как и в прошлом, заключается в том, что новые топ-менеджеры компании, которые являются дружественными к  правительству России могут использовать информацию, собранную от 400 миллионов пользователей компании для помощи русской разведки.

 

Основатель компании рассказал, что пользователи, которые хотят остаться анонимными могут отключить отчетности телеметрии в любое время. Корпоративные клиенты также могут установить локальные настройки безопасности сети так, чтобы данные не передавались на внешние сервера.

 

Представители компания заявили, что они регулярно получают лицензии и сертификаты во всех странах, где работает Касперский. Изготовитель антивирусного ПО работает в соответствие с требуемыми стандартами безопасности во всём мире. Касперский утверждает, что это демонстрирует, что решения компании заслуживают доверия пользователей.

 

Касперский добавил, что компания поможет всем госорганам в текущем расследовании и более глубокое изучение его продукции докажет, что все обвинения были необоснованными.

Чистка ноутбука и замена термопасты

Чистка ноутбука и замена термопастыЧистка любого ноутбука с заменой термопасты и смазкой кулера на дому за 990 рублей! Звони!!!

Используем только качественную  термопасту Arctic Cooling MX-4 2019 года выпуска.

000

HTB1Fa0RbyzxK1RkSnaVq6xn9VXaI

С течением временем любой самый навороченный ноутбук начинает медленно работать, зависать и  отключаться. В подавляющем большинстве случаев причина скрывается не в поломке физического устройства или сбоя программы, а из-за накопления пыли. Все дело в том, что во время работы ноутбука постоянно вращается вентилятор, охлаждая внутренние детали. Данный вентилятор превращает мини-компьютер в пылесос. Пыль  набивается внутри и создает тепло-подушку которая не дает активно циркулировать воздуху. Если регулярно не чистить лептоп,  то будет происходить перегрев оборудования. Сначала дорогой девайс некоторое время работает некорректно, а затем может вообще сломаться.

Мы чистим ноутбук от пыли и прочих загрязнений на дому у клиента. Как только ноут начал сильно шуметь и греться, не тяните – обращайтесь к нам, чтобы не произошла более серьезная поломка. Компьютерный мастер аккуратно разберет ноутбук и полностью очистит его от мусора и пыли, а также заменит термопасту.

 

По проведения очистных работ, мастер сделает диагностику основных устройств для дальнего успешного функционирования электронного друга. По согласованию с клиентом он запустит программу диагностики  основных узлов ноута. Это позволит вовремя выявлять возникающую проблему.

 

Как часто нужно чистить ноутбук?

Частота чистки и замены термопасты на ноутбуке зависит от качества системы охлаждения и интенсивности эксплуатации. Если лэптоп работает в квартирных условиях, то чистку можно устраивать примерно раз в  год. В некоторых случаях этот срок следует сократить. Если же в помещении с ноутбуком курят, едят, в квартире есть домашние животные или производится ремонт, то срок между чистками лучше уменьшить в 2 раза.

 

Цена чистки ноутбука, замены термопасты у нас самая низкая в Ставрополе!!! 

Ноутбуки наших клиентов

08.25.2017

2017.08.25-109.27.2017

2017.09.27-2

29.10.2017 Чистка ноутбука Acer Aspire 5560

До чистки:004

001

002

003После чистки:

005 006 007

 

Внимание Акция!!!

Внимание Акция!!!

Обратный звонок

Спасибо, мы свяжемся с Вами в ближайшее время!

Сингапурскую фондовую биржу остановил сбой

 

Еще один инцидент произошел в череде отключений за последние два года. Торги на биржевом рынке ценных бумаг были приостановлены в четверг 14 июля после технического сбоя.

 

Торги должны были возобновиться в полдень, но затем было объявлено, что  рынок будет открыт на следующий день.

Закон Мура начинает давать сбои

mooreКомпания  Intel анонсировала фундаментальные изменение, они будут касаться в построении новых процессоров.

На протяжении десятилетий вычислительные мощности компьютеров постоянно росли, благодаря увеличению количества транзисторов, помещенных на чипы. Они удваивались примерно каждые два года.

Тенденция, известная как закон Мура, была в последнее время в замешательстве, а вчера нанесен еще один удар после того, как процессорный гигант Intel анонсировал новые фундаментальные изменение в том, как будут разрабатываться  компьютерные чипы.

Корпорация Intel отказаться от так называемого подхода ‘tock’, который  использовался в течение нескольких лет.

Этот подход изменится, так как Intel объявила, что будет замедлять скорость, с которой она уменьшает размер транзисторов для своих чипов.

Вместо использования производственного подхода ‘тик-так’, Intel будет использовать подход «процесс, архитектура, оптимизация’.

Компания неофициально работает с данным подходом на основе 14-нм процесса производства.

 

Корпорация планировала выпустить два 14-нм чипа Broadwell и Skylake  и затем выпустить 10 нм чип в 2016 году который будет называться Cannonlake. Однако, в прошлом году она объявила о задержке релиза 10 нм Cannonlake до 2017 года.

 

Еще неизвестно, насколько будут привлекательны новые чипы для потребителей и бизнеса, и это будет зависеть от того, как значительным  окажутся улучшения производительности за Skylake.

Генеральный директор Intel Брайан Крзанич ранее уже объяснял трудности изготовления чипов  10 нм и ниже.

Чипы производства 10 нм и ниже имеют тенденцию страдать от утечки тока из-за ограничений традиционных методов. Новый производственный процесс «ультрафиолетовая литография’ находится в разработке. Над ней работают компании Intel,  Samsung и TSMC. Корпорация Intel не старается отстать от конкурентов. «У нас есть необходимость в переходе на следующее поколение техпроцесса и вывода продуктов на рынок с помощью таких технологий», — говорится в официальном сообщении.

 

Одним из преимуществ новых изменений производства для потребителей и предприятий может быть тот факт, что компьютеры станет легче модернизировать, благодаря тому, что процессоры Intel, не будут  требовать новый сокет материнской платы так часто, как это было в прошлом.

Microsoft запускает первое крупное обновление ОС Windows 10

обновление ОС Windows 10Тестовое обновление под индексом 10586 (также известное как версия 1511 —  это  сборка для компьютеров и планшетов), была выпущена на прошлой неделе. Оно будет доступно для всех существующих пользователей, в качестве полного патча через корпоративный центр обновления Windows начиная с 12 ноября этого года. Оно также будет доступно и для  всех клиентов ОС Windows 7 и 8.1, которые хотят обновиться до ОС  Windows 10, которую корпорация Microsoft выпустила еще в конце июля 2015 года.

 

Официальный представитель Microsoft заявил, что ISO-образы будут доступны и для  корпоративных лицензии в течение недели.

 

Масштабное ноябрьское обновление включает в себя большой ряд исправлений начиная Microsoft’s Edge browser и заканчивая улучшением интерфейса, также оно включает поддержку для магазина для бизнеса.

 

Microsoft постоянно обновляет и освежает Windows 10 на постоянной основе начиная с 29 июля. Но сегодняшнее обновление является первым,  в котором имеется набор новых функций, которые компания планирует внести в Windows 10.  Такие масштабные проекты будут выпускаться каждые четыре-шесть месяцев.

 

В настоящее время количество активных пользователей Windows 10 равняется примерно 110 миллионам, 12 миллионов из них являются бизнес — пользователями. Microsoft ставит перед собой цель получить еще больше бизнес клиентов путем перехода с Windows 7 (так же как XP, Vista и- Windows 8) на Windows 10 в течение следующего года.

 

Следующее обширное обновление  Windows 10 будет носить кодовое название «Redstone 1». Работа над ним начнется в ближайшие недели. Приблизительная дата выхода «Redstone 1» это 1 июня 2016. Но в промежутке можно будет ожидать не такие большие патчи исправлений.

Ошибки после обновлений Windows

Ошибки после обновлений WindowsЕсли у Вас на компьютере программа Outlook  стала некорректно работать, то  Вы совсем не одиноки.

 

Ряд пользователей сообщили, что Outlook стал неожиданно прекращать работу после ежемесячного выпуска патчей безопасности корпорацией Microsoft.

 

Другие пользователи испытывали ряд различных проблем, таких как черные экраны и прочие критические ошибки.

 

В компании Microsoft подтвердили то, что некоторые пользователи, возможно, страдают от последнего патча безопасности.

 

«Мы анализируем отчеты от некоторых клиентов, которые испытывают трудности с Outlook после установки обновления Windows с индексом KB3097877. Непосредственно ведется работа по исправлению ситуации» — сказал пресс-секретарь Microsoft.

 

Большое количество людей в Твиттере также указали на некорректную работу операционной системы после установки патча MS15-115. Данное  критическое обновление устанавливалось на все версии Windows. Патч должен был исправить ряд недоработок, которые могут позволить злоумышленникам удаленно запустить произвольный код на компьютере.

 

Это не первый раз, когда софтверный производитель сделал ошибки в программном обеспечении. В прошлом году компания Microsoft отозвала четыре патча в рамках августовских обновлений, и даже рекомендовала пользователям удалить один патч полностью. Компания тогда объявила, что лишь небольшое число пользователей успело пострадать.

 

Обновленный вирус cryptowall стал опаснее

cryptowalCryptowall стал самой распространенной в последние месяцы вредоносной программой, которая шифрует файлы на компьютере и требует за них выкуп.

 

Вымогатель,  после установки изменяет формат файла, что делает практически невозможным восстановить доступ к нему. Теперь он шифрует имена файлов,  и для жертвы намного тяжелее их расшифровать. Точки восстановления системы удаляются, исключая вариант возвращения системы к ранее сохраненному состоянию.

 

Вредоносная программа также издевается над пользователем, поздравляя его с тем, что он стал «частью большого сообщества» таких же жертв.

 

Вымогатели продолжают использовать bitcoin в качестве средства платежа, поэтому жуликов почти невозможно отследить.

 

По подсчетам специалистов из ФБР убытки пользователей равняются 18 миллионов долларов.  Другие данные свидетельствуют о том, что cryptowall обогатил интернет мошенников на сумму в 325 миллионов долларов.

 

Новый вид вымогателя обнаружен в конце прошлого месяца. В нем давно используется один и тот же ключ шифрования для изменения файлов.

 

Регулярное  резервирование важной информации поможет уйти от ущерба, в случае заражения компьютера вымогателем шифровальщиком.

Вредоносные программы для мобильников эволюционируют

Вредоносные программыВ Android создано более 20 000 приложений, которые несут в себе вирусный рекламный код, который практически невозможно удалить.

 

В прошлом рекламное ПО было чуть больше, чем неприятность. Будь то компьютер или мобильное устройство, единственный реальный путь получить загрузку ПО это было нажатие на баннер или объявление. Времена теперь изменились, и пользователь может поймать рекламный вирус просто при просмотре зараженных веб — страниц. Сторонние приложения могут инсталлироваться  без согласия пользователя.

 

Система доходов от рекламы для мобильных устройств  опирается на просмотр и клики объявлений. Маркетинговые компании выплачивают вознаграждение, когда объявление читается физическими лицами. Данная модель получения дохода,  открыто эксплуатируется. «Cyberattackers» добавляет собственные вредоносные элементы, которые навязывают загрузки рекламных объявлений на аппарат пользователя, что дает больше шансов наживаются с относительно небольшим усилием.

 

Если хакеры получают доступ к программной оболочке устройства, они могут закачать все, что им вздумается не только в целях обеспечения сторонних  рекламных приложений, но также для того, чтобы проводить слежки и кражи данных.

 

Новый отчет, выпущенный компанией Lookout, информирует о том, что приложения, установленные мобильными вредоносными кампаниями, являются угрозой экосистемы Android. Команда безопасности  Google выявило, что рекламное  ПО использует вредоносный код trojanized, который маскируются под легитимные приложения для того, чтобы украсть  данные и после установки прочно укоренится в смартфоне или планшете.

Команда обнаружила более 20 000 приложений, которые кажутся легитимными для того, чтобы обмануть потребителей при загрузке их из других мест, кроме Play маркет.

 

Вредоносные программы встречаются в приложениях Facebook, GoogleNow, Окта, Twitter, snapchat и whatsapp.

 

Действительно,  многие из этих приложений являются на самом деле полностью функциональными, обеспечивая их обычные услуги, помимо вредоносного кода, который может включиться в любой момент.

 

Приложения манипуляторы trojanized работает в фоновом режиме, исправляя системные файлы, что среднестатистический пользователь вряд ли может заметить.

 

Shuanet Kemog также известная как ShiftyBug  и Shedun является рекламной сетью. Она технически классифицируется как Adware,  но в последнее время говорят исследователи можно твердо рассматривать ее как распространителя троянов, так как они несут ответственность за более чем 20000 вредоносных приложений.

 

Пока специалисты не могут быть уверены в том, кто конкретно создает мошеннические приложения, но принцип их действий показывает, то, что код имеет сходство от 71% до 82.

 

Самый большой процент обнаружения находятся в США, Германии, Иране, России и Индии.

 

Последствия заражения могут быть неприятные. Сети Shedun, Shuanet и ShiftyBug могут в конечном итоге использовать смартфоны в качестве распространителей ПО  на новые мобильные телефоны.

 

Предприятия также не застрахованы от последствий рекламной инфекции. Если зараженное устройство получает доступ к корпоративной сети, особенно если легитимные приложения захвачены вредоносными программами, то хакеры могут получить доступ к конфиденциальным данным или имеют возможность использовать мобильные устройства в качестве трамплина в более широкие сети.

 

К сожалению, разработчики приложений могут также попасть под огонь критики, вирусы могут подмочить их репутацию.

 

Мы ожидаем, что этот класс рекламного ПО trojanized будет в дальнейшем развиваться  и в будущем будет лучше скрывать улики своего присутствия.

 

Видео в тему: Вассерман о вирусах

Обратный звонок!
Рубрики
Яндекс.Метрика