четверг, 29 июня 2017 г.

Простая защита от вируса-шифровальщика Petya

Защита от вируса Petya
В связи с новой масштабной угрозой вируса Petya, которая активно поразила огромное количество компьютеров в разных странах мира уже после эпидемии WannaCry, специалисты информационной безопасности сразу же подключились к поиску способов защиты от "Петюни".
Конечно же последняя версия шифровальщика Petya, как и WannaCry, использует уязвимость EternalBlue через 445 порт используемый для SMBv1.
Поэтому нужно закрыть через брандмауер Windows порты 135, 445 и порты с 1024 по 1035.
Так же данную процедуру можно осуществить через настройки роутера, но о закрытии портов я изложу позже.

пятница, 11 ноября 2016 г.

Ручное удаление .bat файла при открытии стартовой СПАМ страницы.

Удаление .bat файла меняющего ярлык браузера
 Когда подменяется ярлык запуска браузера и при клике по нему открывается стартовая страница, которую невозможно изменить в настройках браузера, то возможно в этом виноват вирус прописавший вместо exe файла запуска арбузера .bat файл с определенными параметрами пуска спам страницы.
  С этим методом можно бороться в ручном режиме, но скорее такая тактика подойдет только опытным пользователям.
 Для  данной манипуляции придется лезть в саму папку, гден находится файл Yandex браузера. Исследование проведем на Windows XP.

суббота, 2 апреля 2016 г.

Русскоязычный вымогатель CERBER умеет разговаривать

CERBER шифровальщик-вымогатель требует выкуп голосом
На просторах сети встречается не так много вирусов с явными признаками корней из стран СНГ, но недавно исследователи Bleeping Computer и Malwarebytes обнаружили в глобальной сети шифровальщик-вымогатель.
Поберушка под названием CERBER после шифрования данных использует речевой синтезатор чтобы потребовать у пользователя выкуп 1,24 BTC, что составляет примерно пятьсот американских рублей. Для создания речевых посланий через синтезатор речи CERBER создает VBScript файлы (Visual Basic Scripting Edition), а так же простые веб-страницы HTML (HyperText Markup Language)  с текстовым требованием о выкупе. Данные послания размещаются во всех директориях и имеют имена:

среда, 6 января 2016 г.

Первый вирус-вымогатель на JavaScript Ransom32

Свершилось чудо! Обнаружен первый злостный шифровальщик и вымогатель Биткоинов написанный на Java Script. Да-да, именно на Java Script.
Обозвали новую поганку Ransom32, а нашли в компании Emsisoft.
Интересно то, что процесс установки Ransom32 происходит тупо из самораспаковывающегося архива WinRAR и по сути это приложение написанное на NW.js (Node-WebKit, платформа для разработки приложений на CSS3, HTML5, JS иWebGL) , которое прячется под файл chrome.exe.
Ransomware приложение Ransom32 управляется через The Onion Router (Tor) и использовать его могут все желающие при владении определенными навыками и имеющими кошелек Bitcoin, так же

пятница, 9 октября 2015 г.

Поражение роутера "Добрым вирусом" Linux.Wifatch

Вирус Linux.Wifatch который защищает роутер
Совсем недавно специалисты компании производителя известного всем антивируса Simantec распространила информацию о "добром вирусе" Linux.Wifatch, который производил не понятную активность и инфицировал 10 000 IoT-устройств.
Дело в том, что данный троянец не подменяет страницы на фишинговые, не DDoSит и не крадет пароли и прочую личную информацию, а скорее наоборот. Linux.Wifatch идентифицирует Wi-Fi роутеры различных фирм, IP камеры и прочие Internet of Things устройства, но вместо вредоносных действий повышает защищенность устройств исправляя уязвимости, сообщает пользователям об уязвимых настройках роутера или просит сменить пассворд...

ВВЕРХ