Перейти к содержимому


Фотография

Кто что знает по поводу вирусной атаки Petya-A?

интернет вирусы

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 17

Опрос: Кто что знает по поводу вирусной атаки Petya-A? (7 пользователей проголосовало)

Пострадал ли Ваш компьютер от вирусной атаки 27 июня?

  1. Да, данные были зашифрованы (0 голосов [0.00%])

    Процент голосов: 0.00%

  2. Да, вирус попал, но данные не пострадали (1 голосов [14.29%])

    Процент голосов: 14.29%

  3. Нет, не пострадал (6 голосов [85.71%])

    Процент голосов: 85.71%

Голосовать Гости не могут голосовать

#11 Семенич

Семенич

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 338 сообщений

Отправлено 17 Июль 2017 - 12:08

Кажуть є ще вірус Міша..


  • 0

#12 Смотрящий

Смотрящий

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2 695 сообщений
  • ГородБезпятное

Отправлено 17 Июль 2017 - 12:27

Вполне может быть(((


  • 0

#13 Сталкер

Сталкер

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 528 сообщений

Отправлено 21 Июль 2017 - 03:36

Киберполиция выступила против рискованного обновления программы M.E.Doc

 

Для того, чтобы хотя бы как-то успокоить пользователей, M.E.Doc сообщил, что все антивирусные программы «не увидели» опасности, а само обновление теперь лежит на защищенном сервере УСС. Понимая слабость своей позиции, управляющий партнер M.E.Doc Олеся Линник в своем обращении прямо указала,что "…сьогодні наша команда прийняла складне рішення. Повністю усвідомлюючи відповідальність та враховуючи всі ризики, ми вирішили випустити оновлення 10.01.190".

Риски действительно велики. Во-первых, антивирусные программы (включая, кстати, запрещенные в Украине Doctor WEB и ему подобные) – вовсе не гарантия относительно НОВЫХ вирусов, которые изготовлены только что и специально для этого случая. Во-вторых, проверка антивирусными программами никогда не заменит и не сравнится с квалифицированной проверкой исходных текстов на безопасность специалистами по киберзащите. В-третьих, сразу после выпуска обновления 10.01.190 огромное количество бухгалтеров увидели, что современные антивирусные программы видят опасность в этом обновлении и не рекомендуют его использовать (https://news.dtkt.ua...utomation/44346) (читать комментарии).

http://www.bagnet.or...programmy-medoc


  • 0

#14 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 961 сообщений
  • ГородВасильков

Отправлено 31 Июль 2017 - 01:54

АТАКА ВИРУСА PETYA: ПОЯВИЛСЯ ИНСТРУМЕНТ ДЛЯ РАСШИФРОВКИ ФАЙЛОВ

 

Представители компании Malwarebytes Labs совместно с независимой специалисткой, известной под псевдонимом Hasherezade, презентовали бесплатный декриптор - программу для расшифровки файлов, пострадавших в результате атаки вируса Petya.

 

Об этом сообщает пресс-служба компании.

 

Кроме того, исходники дескриптора были опубликованы на ресурсе GitHub.

 

https://bykvu.com/bu...hifrovki-fajlov

 

Данная утилита работает против оригинальной версии шифровальщика, известной как Red Petya или Petya, обеих версий Green Petya, объединенных с Mischa, а также Goldeneye.

 

В компании пояснили, что перед началом расшифровки информации необходимо сделать резервную копию данных, так как в ходе работы декриптора могут произойти "зависания". Кроме того, в ходе работы декриптора могут быть повреждены файлы.

 

После этого в компании отметили, что дешифровщик не поможет расшифровать файлы пользователям, пострадавшим в результате атаки вируса NotPetya.


  • 0

#15 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 961 сообщений
  • ГородВасильков

Отправлено 20 Сентябрь 2017 - 10:32

Програма CCleaner знову безпечна, - Кіберполіція

 

Зараження популярної програми CCleaner знешкоджене новим оновленням

 

Про це у Facebook написала Кіберполіція.

 

"Компанія-розробник програми CCleaner (5.34) та CCleaner Cloud (v1.07.3214) випустила оновлення безпеки для своїх продуктів, які не містять шкідливого програмного забезпечення (malware) Floxif, знайденого у 32-бітній версії CCleaner 5.33.6162 and CCleaner Cloud 1.07.3191", - йдеться у повідомленні.

 

Malware Floxif збирало інформацію зі скомпрометованих систем та мало змогу завантажувати додатковий шкідливий код у систему.

 

"Користувачам програми CCleaner наполегливо рекомендуємо негайно застосувати зазначене вище оновлення, від компанії-розробника", - повідомили у кіберполіції.

 

https://www.facebook...583306865126814


  • 0

#16 Смотрящий

Смотрящий

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2 695 сообщений
  • ГородБезпятное

Отправлено 21 Сентябрь 2017 - 08:05

Ничего себе... И эти сюда(((


  • 0

#17 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 961 сообщений
  • ГородВасильков

Отправлено 20 Январь 2018 - 08:08

Хакеры используют уязвимости в MS Office для распространения бэкдора Zyklon

 

Злоумышленники эксплуатируют три сравнительно свежие уязвимости в пакете MS Office в спам-кампаниях, направленных на телекоммуникационные фирмы, а также предприятия в страховом и финансовом секторе. В рамках атак злоумышленники распространяют вредоносное ПО Zyklon – полноценный бэкдор, способный записывать нажатия клавиш, собирать пароли, а также загружать и устанавливать дополнительные плагины для майнинга криптовалют и извлечения паролей.

 

ib-dpa89j7lt_5b832bce.jpg

 

Речь идет о трех уязвимостях: CVE-2017-8759 в .NET Framework, CVE-2017-11882 в редакторе формул Microsoft Equation, а также функции Dynamic Data Exchange (DDE). Первые две уязвимости были исправлены в сентябре и ноябре 2017 года. Хотя Microsoft не рассматривает Dynamic Data Exchange как уязвимость и настаивает на том, что DDE - это функция, в минувшем декабре компания все же выпустила обновление пакета MS Office, отключающее функционал в приложении Word, для предотвращения кибератак.

 

В рамках атак злоумышленники используют один и тот же домен для загрузки закодированного в Base64 скрипта PowerShell (Pause.ps1), отвечающего за резолвинг API, нужных для выполнения произвольного кода. Скрипт также загружает конечный вредоносный модуль, отмечают специалисты FireEye.

 

Помимо загрузки дополнительных плагинов, Zyklon может осуществлять DDoS-атаки и извлекать пароли из браузеров и ПО электронной почты. Вредонос использует сеть Tor для маскировки коммуникаций со своим управляющим сервером. Как пояснили эксперты, Zyklon содержит зашифрованный файл под названием tor. После расшифровки данный файл внедряется в InstallUtiil.exe и работает как анонимайзер Tor.

 

Источник: http://www.internetu...-bekdora-zyklon


  • 0

#18 Смотрящий

Смотрящий

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2 695 сообщений
  • ГородБезпятное

Отправлено 22 Январь 2018 - 12:30

Ох уж эти китайцы - не хотят чтобы население спокойно сидело в сети)


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных