Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Рынок PKI в России


Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

добавить на Яндекс
Антивирусы и безопасность (SaaS, Cloud ...)

Рынок PKI в России
2013-04-20 06:52

KMM поделился ссылкой

Рынок PKI в России

Дмитрий АртеменковНа сегодняшний день российский электронно-цифровой рынок представляет собой стремительно развивающуюся отрасль. Лидирующие места на нем занимают удостоверяющие
центры (УЦ) отечественных разработок на основе асимметричного алгоритма ГОСТ-Р 34.10-2001, западные решения занимают лишь определенную нишу УЦ, используемых во внутреннем документообороте коммерческих организаций.

Данная статья является частью глобального исследования "Рынок информационной безопасности Российской Федерации + Обзор рынка информационной безопасности Украины. 2013 г."

подробнее



Корпоративные новости: Киберфизкульт-привет: «Лаборатория Касперского» обеспечит кибербезопасность Универсиады в Казани
2013-04-22 13:02

KMM поделился ссылкой

Корпоративные новости: Киберфизкульт-привет: «Лаборатория Касперского» обеспечит кибербезопасность Универсиады в Казани

«Лаборатория Касперского» стала официальным поставщиком XXVII Всемирной летней Универсиады в категории «Антивирусное программное обеспечение».


Обновление компонентов в продуктах Dr.Web 8.0 для Windows
2013-04-22 14:44

KMM поделился ссылкой

Обновление компонентов в продуктах Dr.Web 8.0 для Windows

22 апреля 2013 года

Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net Filtering Service (8.0.5.03280), драйвера Dr.Web Net Filter for Windows (7.0.4.03030) и управляющего сервиса Dr.Web Control Service (8.1.0.04190) в продуктах Dr.Web Security Space и Антивирус Dr.Web для Windows версии 8.0.

В Dr.Web Net Filtering Service был реализован корректный перенос настроек при переходе с продуктов Dr.Web версии 7.0. Независимо от того, включена ли в Родительском контроле опция «Проверять зашифрованный трафик (HTTPS)», ссылки из черного списка с использованием защищенного протокола теперь блокируются. Исправлена ошибка, из-за которой не перехватывался трафик приложений пользовательского интерфейса в стиле Windows 8. Также устранена проблема взаимодействия с почтовым клиентом T-Mobile.

В сервисе Dr.Web Control Service устранена проблема обновления данного компонента.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.



Троянцы-шифровальщики продолжают наступление на Россию и страны СНГ
2013-04-22 15:58

KMM поделился ссылкой

Троянцы-шифровальщики продолжают наступление на Россию и страны СНГ

22 апреля 2013 года

Глядя на современную статистику распространения вредоносных программ, можно смело сказать, что троянцы-шифровальщики семейства Trojan.Encoder занимают в ней весьма высокие позиции. Компания «Доктор Веб» — российский разработчик средств защиты информации — предупреждает пользователей о массовом распространении двух новых модификаций этих троянцев – Trojan.Encoder.205 и Trojan.Encoder.215. Опасны они тем, что вымогают у пользователей тысячи долларов за расшифровку файлов. Специалисты «Доктор Веб» предлагают бесплатные рекомендации, которые помогут жертвам устранить последствия заражения этими вредоносными программи и расшифровать файлы.

Троянцы-шифровальщики за последние годы стали весьма распространенной категорией угроз. Во многом благодаря выгодной для злоумышленников модели монетизации, аналогичной той, что использовалась при массовом распространении Trojan.Winlock. Вредоносные программы семейства Trojan.Encoder отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. Зашифровав файлы, энкодеры требуют у жертвы оплатить их расшифровку, при этом сумма «выкупа» может достигать нескольких тысяч долларов.

Троянец Trojan.Encoder.205 и его более поздняя модификация — Trojan.Encoder.215 – начали массово распространяться в конце марта — начале апреля 2013 года. Как правило, заражение происходит с использованием массовой рассылки сообщений электронной почты, содержащих эксплойт для одной из уязвимостей (CVE-2012-0158). С использованием этого эксплойта на компьютер жертвы проникает троянец-загрузчик, который, в свою очередь, скачивает и устанавливает энкодер. По данным на пятницу, 19 апреля 2013 года в службу технической поддержки компании «Доктор Веб» уже обратилось 105 пользователей, пострадавших от Trojan.Encoder.205, и 74 жертвы троянца Trojan.Encoder.215, при этом заявки продолжают поступать.

Зашифровав файлы на инфицированном компьютере, вредоносная программа демонстрирует на экране следующее сообщение, начинающееся с фразы «Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом. Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024» или «Все важные для Вас данные на этом компьютере (документы, изображения, базы данных, почтовая переписка и т.д.) зашифрованы с использованием уникального криптографического алгоритма. Без специального программного обеспечения расшифровка одного файла с использованием самых мощных компьютеров займет около года.», при этом жертве предлагается отправить письмо на адрес электронной почты muranchiki@yahoo.com, gdf@gdfsgd.com, specialmist@gmail.com или decrypfiles@yahoo.com.

В последнее время наблюдается распространение еще одной модификации данной угрозы, отличающейся от предшественниц другим текстом и адресом электронной почты (на 19 апреля служба технической поддержки «Доктор Веб» зафиксировала 58 обращений пользователей, пострадавших от этой угрозы).

Несмотря на заявления киберпреступников, обе модификации троянца используют довольно примитивный потоковый алгоритм шифрования, при этом из-за недостатков реализации троянца пользовательские данные порой не могут расшифровать даже сами злоумышленники. Вместе с тем, этот алгоритм без труда поддается расшифровке специалистами «Доктор Веб». Если вы стали жертвой указанных вредоносных программ, воспользуйтесь следующими рекомендациями:

  • обратитесь с соответствующим заявлением в полицию;
  • ни в коем случае не пытайтесь переустановить операционную систему;
  • не удаляйте никаких файлов на вашем компьютере;
  • не пытайтесь восстановить зашифрованные файлы самостоятельно;
  • обратитесь в службу технической поддержки компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна;
  • к тикету приложите зашифрованный троянцем файл;
  • дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.


В избранное