Программы для Windows Программы для смартфонов и планшетов Программы для Linux и Unix Драйвера
 

Блог о софте

Употребление пары чашек кофе в день увеличивает шанс стать отцом в два раза. Такое заявление сделали сотрудники Университета Квинс в Ирландии...
Американские исследователи объяснили, что расширить свой круг общения намного проще, чем многим кажется...
Есть связь с потреблением данного соуса и замедлением с возрастом метаболизма...
К этому выводу пришли немецкие специалисты из Института эволюционной антропологии Общества Макса Планка...
Уникальное открытие принадлежит ученым из Научно-исследовательского университета QIMR, расположенного в Брисбене...

Популярный софт

не указан
Почта Mail.Ru (iPhone/iPad) - официальное почтовое приложение Mail.Ru с поддержкой работы с несколькими учетными записями почты Mail.Ru, Yandex, Gmail, Rambler, Yahoo! и любых других...
скачать Почта Mail.Ru (iPhone/iPad) v.Почта Mail.Ru (iPhone/iPad) 9.10.1
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Google Новости (iPhone/iPad) - персонализированная лента новостей, благодаря которой вы всегда будете в курсе последних событий, местных новостей и прогноза погоды.
скачать Google Новости (iPhone/iPad) v.Google Новости (iPhone/iPad) 5.5
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
не указан
Мой Tele2 (iPhone/iPad) - приложение для управления мобильным счетом для абонентов Tele2 Россия прямо с планшета или смартфона.

Приложение позволяет:

-...
скачать Мой Tele2 (iPhone/iPad) v.Мой Tele2 (iPhone/iPad) 2.8.1
Рубрика: Программы для смартфонов и планшетов
Язык: Английский
Бесплатная
 

НОВОЕ РУКОВОДСТВО ПО SD-WAN


Пятый пошел

Эксперты по безопасности выявили новую, уже пятую по счету версию распространенного шифровальщика-вымогателя GandCrab.

Отличия от предыдущих версий, на первый взгляд, лишь косметические, но уже стало известно, что вредонос использует свежую уязвимость в ОС Windows CVE-2018-8440 для заражения. При проникновение на компьютер жертвы вымогатель зашифрует все ценные файлы и потребует выкуп в размере от $800 до $2400 в криптовалюте DASH или Bitcoin.

Характерной внешней особенностью GandCrab V5. 0 является добавление пятисимвольного расширения к каждому зашифрованному файлу. Кроме этого, шифровальщик генерирует в системе HTML-сообщения с требованием выкупа, чье название имеет формат *****-DECRYPT.

html, где вместо звездочек - те самые пять символов расширения.

Сообщение от злоумышленников предлагает установить браузер TOR и зайти на специальный сайт для выплаты выкупа. На этом сайте можно произвести пробную расшифровку одного файла, чтобы убедиться в том, что ключ дешифрования существует и работает. Далее жертве предлагается заплатить средства. На выполнение требований преступников жертве дано не более трех суток.

Шифровальщик-полиглот и важные файлы

Сайт злоумышленников поддерживает сразу восемь языков - английский, немецкий, итальянский, французский, испанский, а также китайский, японский и корейский. Это вполне однозначно указывает на то, сколь обширны планы злоумышленников - в том числе, географические.

Пятая версия шифровальщика GandCrab использует новую уязвимость в Windows

Что касается ценных файлов, то GandCrab 5 ищет и зашифровывает любые файлы, относящиеся к категориям аудио, видео, документы, изображения, резервные копии, архивы, банковские реквизиты. Еще одна проблема состоит в том, что вредонос активно ищет все доступные диски и хранилища в локальном сетевом окружении зараженного компьютера, и пытается зашифровать все данные и на них тоже.

Алгоритм шифрования, используемый GandCrab 5, не подразумевает возможности дешифрования без ключа, находящегося в распоряжении злоумышленников. Некоторые исследователи указывают, что сейчас GandCrab v5. 0 использует алгоритм Salsa20, но полагают, что RSA-2048 и AES-256 также могут быть частью шифровального модуля нового GandCrab.

Прежние версии GandCrab использовали популярные наборы эксплойтов для заражения. Пятая версия, по-видимому, эксплуатирует CVE-2018-8440, недавно обнаруженную и исправленную всего пару недель назад уязвимость класса повышения привилегий, позволяющую запускать в системе произвольный код.

Прицел на юристов и финансистов

В поле Тема большинства сообщений с шифровальщиком GandCrab во вложении будет присутствовать одна из нижеприведенных последовательностей: Document #{случайное число}, Invoice #{случайное число}, Order #{случайное число}, Payment #{случайное число}, Payment Invoice #{случайное число}, Payment Invoice #{случайное число}, Ticket #{случайное число}, Your Document #{случайное число}, Your Order #{случайное число}, Your Ticket #{случайное число}. По-видимому, в качестве главной цели злоумышленники выбрали юристов и бухгалтеров.

Методы противодействия

Что касается вектора распространения вредоноса, то он вполне традиционен - почтовые вложения, рассылаемые со спамом.

Ключевой и, пожалуй, единственный действенный способ защищаться от шифровальщиков-вымогателей подобного рода - это регулярное резервирование данных на холодных носителях, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Учитывая, что GandCrab распространяется в качестве вложений в электронной почте и использует недавнюю уязвимость в Windows, необходимыми профилактическими мерами будет также установка обновлений операционной системы и осторожность в работе с email. Если вложения вызывают хотя бы минимальное подозрение, следует перепроверить их источник. Также может помочь антивирусное средство, оснащенное инструментами поведенческого анализа.

.

Другие новости на эту тему

Нечто между смартфоном и умными часами Возрожденная компания Palm на официальном сайте представила свой первый смартфон, созданный в содружестве с производственным партнером TCL Corporation. Новинка с небольшим 3,3-дюймовым дисплеем создана в качестве альтернативы умным часам на полноценной ОС Android 8.1. Бренд Palm был выкуплен компанией Hewlett-Packard в апреле 2010 г...
Winamp реанимируют к 2019 году Новая версия легендарного медиапроигрывателя Winamp после более чем пятилетнего перерыва увидит свет в 2019 г. Об этом сообщил ресурс TechCrunch со ссылкой на Александра Сабунджана (Alexandre Saboundjan), генерального директора бельгийской Radionomy Group, которой в настоящее время принадлежат права на плеер...
Ученые Университета Восточной Англии выяснили, что глобальное потепление приведет к уменьшению объемов производства ячменя - основного ингредиента пива. В результате засух, которые повлияют на сельскохозяйственные культуры, потребление алкогольного напитка в мире упадет на 16 процентов. Об этом сообщает издание Science Alert.Известно, что климатические изменения снизят производство кофе и вина...
Заключительным аккордом CNews FORUM, который состоится 8 ноября 2018 г., станет турнир по интеллектуальной игре Что? Где? Когда? Вопросы игры будут затрагивать широкий круг тем, и часть их будет связана с информационными технологиями. Особенностью турнира станет формат ответов команд. Ответы на игровые вопросы команды будут давать с помощью планшетов под управлением Sailfish Mobile OS Rus...
Потребность в айтишниках Для успешного выполнения программы Цифровая экономика России придется ежегодно подготавливать порядка 500 тыс. специалистов в этой сфере, в то время как сейчас их количество составляет 50 тыс. Об этом заявил председатель комитета Госдумы по образованию и науке Вячеслав Никонов на форуме Открытые инновации. Никонов отметил, что 500 тыс...
Карта без ограничений Сбербанк вместе с Visa и в партнерстве с Яндексом создали для своих клиентов банковскую карту, у которой нет пластикового носителя. Как сообщают авторы проекта, это полнофункциональная дебетовая карта. Заказать ее можно с 15 октября 2018 г. через мобильное приложение Сбербанк онлайн, процедура заказа занимает около минуты. Выпуск и обслуживание карты бесплатны для клиента...
Доработка проблемного законопроекта Новая команда Минкомсвязи под руководством Константина Носкова решила доработать законопроект, касающийся инфраструктуры электронного правительства, с которым долго не могла справиться команда Николая Никифорова. Документ вносит изменения в законы Об информации, Об организации предоставления госуслуг и О контрактной системе в сфере закупок...
Международная группа астрономов впервые обнаружила необычную сверхновую, которая возникла при взрыве звезды, лишенной внешней оболочки еще до катастрофы. Причиной этого явления, возможно, стала находящаяся поблизости нейтронная звезда, которая поглощала вещество со своего компаньона. По словам исследователей, это открытие поможет понять механизмы образования систем из двух нейтронных звезд...
Облачная карта Объем облачного рынка России, с учетом публичных, частных и гибридных облаков, по итогам 2017 г. составил порядка p30 млрд, рост сохраняется на уровне 22% в год. Такие данные приводят эксперты CNews Analytics в исследовании Облачная стратегия бизнеса 2018...
Слайдер с огромным экраном Компания Xiaomi начала подогревать интерес к своему новому флагманскому смартфону Xiaomi Mi Mix 3 в форм-факторе слайдера не дожидаясь официального анонса. Глава компании Xiaomi Бин Лин (Bin Lin) публиковал фото новинки на официальной страничке семейства смартфонов Xiaomi Mi Mix в китайской социальной сети Weibo...
 
Rambler's Top100