Новости

ESET: KillDisk перешел на Linux

10.01.2016

Вирусная лаборатория ESET обнаружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Малварь приобрела также функции шифратора.

KillDisk – деструктивный компонент, который использовался в атаках на украинские энергетические и финансовые компании в 2015 и 2016 гг. В декабре 2016 года специалисты ESET изучали версию KillDisk, которая удаляла важные системные файлы, в результате чего зараженный компьютер переставал загружаться. Взамен удаленных программа создавала новые файлы, содержащие строку mrR0b07 или fS0cie7y – отсылки к сериалу «Мистер Робот».

Последние версии KillDisk получили новые функции – они шифруют файлы на зараженном устройстве и требуют выкуп за восстановление данных. Сумма выкупа рекордная – 222 биткоина (больше 200 тыс. долларов).

Новейший KillDisk атакует как Windows, так и Linux-системы. В числе потенциальных жертв не только рабочие станции, но и серверы, что увеличивает возможный ущерб. Требования выкупа в Windows и Linux-версиях идентичны.

Windows-версия деструктивного компонента использует алгоритм шифрования AES с 256-битным ключом (свой ключ для каждого файла). Ключ для расшифровки хранится на сервере злоумышленников.

KillDisk для Linux шифрует файлы при помощи алгоритма Triple-DES. Программа не хранит ключ шифрования на зараженном компьютере и не отправляет его на удаленный сервер, поэтому даже уплата выкупа не гарантирует восстановления данных. С другой стороны, по оценке ESET, в работе Linux-версии присутствует уязвимость, благодаря которой восстановление возможно.

Вирусная лаборатория ESET наблюдала эволюцию деструктивного компонента KillDisk в различных кибератаках. Специалисты подчеркивают, что взаимосвязь между организаторами атак не доказана.



Решения «Лаборатории Касперского» для защиты от целевых атак и работы с серверами получили сертификаты ФСБ и ФСТЭК

09.01.2016

Два корпоративных продукта «Лаборатории Касперского» прошли государственную сертификацию, которая официально позволяет использовать их для защиты данных, составляющих государственную тайну.

Защитное решение Кaspersky Anti Targeted Attack Platform получило сертификат ФСБ России, который подтверждает, что оно соответствует требованиям Федеральной службы безопасности к антивирусным средствам. Еще один продукт компании, Антивирус Касперского 8.0 для Linux File Server, получил сертификат ФСТЭК. Оба документа означают, что эти решения можно использовать для работы с информацией с грифом «совершенно секретно».

Kaspersky Anti Targeted Attack Platform — решение для защиты от целевых атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и при этом никак себя не обнаруживают. Итогом может стать утечка конфиденциальных данных, простой предприятия или удар по репутации. Kaspersky Anti Targeted Attack Platform противостоит нападениям на всех этапах и способно как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре.

Антивирус Касперского 8.0 для Linux File Server входит в линейку продуктов «Лаборатории Касперского» для гетерогенных сетей (то есть таких, в которые входят устройства с разными операционными системами) и позволяет защищать рабочие станции и серверы как на уровне всей файловой системы, так и на уровне протокола передачи данных. Вновь сертифицированную версию можно использовать в релизе «Смоленск» ОС AstraLinux Special Edition 1.4 и 1.5, в том числе в режиме замкнутой программной среды (когда неавторизованные для устройства программы просто не запускаются.



ESET: в 2017 году вымогатели переключатся на интернет вещей

09.01.2016

Антивирусная компания ESET подготовила отчет о тенденциях в сфере информационной безопасности, которые окажут влияние на киберландшафт в 2017 году.

В 2016 году эксперты ESET прогнозировали рост госрегулирования отрасли, экспериментальные атаки на устройства интернета вещей и поиск хакерами новых источников обогащения.

В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Как отмечает специалист по безопасности ESET Стивен Кобб, есть вероятность синтеза угроз – например, появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.

Исследователь ESET Дениз Джусто Билич предупреждает о росте числа мобильных угроз в 2017 году. В 2015 году злоумышленники выпускали 200 новых вредоносных программ для Android каждый месяц, в 2016 году – около 300. В 2017 году число новых Android-угроз возрастет до 400 в месяц. Для сравнения: для iOS появляется не больше двух угроз ежемесячно.

Число уязвимостей популярных программных продуктов продолжит снижаться после рекорда 2014 года (7946). Так, в 2016 году зафиксировано 6435 уязвимостей. Но, как отмечает исследователь ESET Лукаш Паус, статистика не дает полной картины, поскольку доля критических уязвимостей растет. Например, в конце октября 2016 года критические уязвимости составляли 40% всех найденных.

Специалисты ESET считают, что в 2017 году многие хакеры сосредоточат усилия на атаках на критическую инфраструктуру. Как следствие, можно ожидать новых законодательных инициатив, нацеленных на укрепление защиты. Еще в декабре 2016 года правительство РФ внесло на рассмотрение Госдумы законопроект «О безопасности критической информационной инфраструктуры».

В 2017 году ожидается дальнейшее развитие законодательной и нормативной базы в области информационной безопасности. Вопрос о допустимом вмешательстве государства в эту сферу останется дискуссионным.



«РосЕвроБанк» разработал прототип системы удаленной идентификации клиентов на базе технологии блокчейн от Microsoft

08.01.2016

Данная система позволит кардинально изменить рынок дистрибуции банковских услуг, открыть клиентам банков широкий доступ к продуктам и сервисам сторонних банков-участников межбанковского консорциума без необходимости личного посещения для идентификации. Прототип решения создан на базе облачной платформы Azure Blockchain as a Service от Microsoft.

АКБ «РосЕвроБанк» создал прототип системы, позволяющей удаленно идентифицировать клиентов для других кредитных организаций. Децентрализованная система позволит клиентам пользоваться услугами и продуктами других банков без необходимости посещения офисов. Пользователю достаточно будет через приложение запросить услугу другого банка, клиентом которого он не является, а банки с помощью технологии блокчейн самостоятельно проведут идентификацию. Так пользователь получает доступ к широкому спектру банковских сервисов через единое окно входа.

Пилот реализован на базе блокчейн-платформы Ethereum и развернут с применением инфраструктуры Ethereum Consortium Blockchain от Microsoft. Данная топология применима для разработки решений для различных консорциумов, в том числе банковских, и является частью Azure Blockchain as а Service.

В основе решения «РосЕвроБанка» лежит принцип интероперабельности систем консорциума банков, заинтересованных в создании новой модели дистрибуции банковских услуг. Данный принцип предполагает наличие продуктов или систем с открытыми интерфейсами у банков, что позволяет настроить взаимодействие и функционирование с такими же продуктами или системами других банков без каких-либо ограничений.

«Разрабатываемое нами решение – первый шаг к формированию альтернативной децентрализованной системы межбанковского обмена данными, на базе инновационных технологий. Такая система будет обладать всеми преимуществами технологии блокчейн: эффективностью, прозрачностью, отказоустойчивостью и безопасностью. Для реализации пилота проекта мы уже пригласили другие банки, заинтересованные в совместном проведении испытаний», – говорит Александр Васильев, заместитель директора департамента ИТ по инновациям АКБ «РосЕвроБанк».

Пилотные испытания системы будут проводиться в I квартале 2017 года, после чего планируется вводить систему в коммерческую эксплуатацию.



Асоциальная сеть: «Лаборатория Касперского» выяснила, что погоня за лайками приводит к подавленности и унынию

08.01.2016

Исследование «Лаборатории Касперского» показало, что для большинства пользователей жизнь в социальных сетях связана с фрустрацией и плохим настроением. Так, 45% опрошенных россиян признались, что завидуют друзьям, чьи посты вызывают больше отклика, чем их собственные. Такая же доля респондентов огорчается, если их посты и фотографии никто не лайкает или лайкают меньше, чем они рассчитывали.

Люди приходят в социальные сети с определенными позитивными целями:

  • 74% россиян среди основных назвали возможность оставаться на связи с друзьями и коллегами;
  • 68% это удобный способ просматривать развлекательные и смешные посты.

Среди контента, который жители России размещают чаще всего, — рассказы о своих хобби (68%), посещенных событиях и вечеринках (53%), а также фотографии из отпуска и позитивная информация, вызывающая улыбку (по 46%).

На деле жизнь в социальных сетях сопряжена с множеством раздражителей: первое место здесь уверенно занимает реклама (она досаждает 80% россиян), однако многие неприятные факторы связаны с непосредственным окружением пользователя. Нервировать может почти все: посты о вечеринках, на которые не пригласили (62% опрошенных признались, что из-за этого их настроение ухудшается), красивые фотографии друзей из отпуска (49%), даже собственные счастливые воспоминания (43% россиян рассказали, что, пересматривая свои предыдущие посты, они склонны думать, что раньше жили счастливее).

Асоциальная сеть

Предыдущее исследование социальных сетей показало, что 78% людей хотя бы раз задумывались о том, чтобы покинуть эти сервисы. В основном их останавливает страх потерять контакты с друзьями и собственные «цифровые воспоминания»: посты, фотографии, видеоролики и т. д. «Лаборатория Касперского» разрабатывает приложение FFForget, которое устранит такую проблему: благодаря этой программе решение об удалении своих аккаунтов можно будет принимать более свободно и независимо от третьих лиц.

FFForget создаст резервную копию ваших личных данных, зашифрует их и загрузит в облако. Доступ к контенту можно будет настроить для друзей или родных. Выпуск приложения запланирован на 2017 год, точная дата зависит от интереса со стороны аудитории. Чтобы воспользоваться приложением в числе первых, необходимо зарегистрироваться на https://ffforget.kaspersky.com/, тогда вы сможете оперативно получать новости о запуске приложения и стать пользователями его бета-версии.



Совет по Windows 10: как настроить несколько профилей для Windows Hello

07.01.2016

Предоставляем Вам информацию как настроить несколько учетных записей на одном компьютере с Windows 10. Любой из пользователей сможет входить в свою учетную запись с помощью функции Windows Hello, распознающей лица или отпечатки пальцев.

Для начала необходимо открыть меню параметров Windows (или просто нажмите клавиши WINDOWS + I)

Наберите в поле поиска «Семья» или «Другие люди» либо перейдите в раздел «Учетные записи > Семья и другие люди».

Добавьте родственника или друга

В зависимости от задачи необходимо выбрать «Добавить члена семьи» или «Добавить пользователя для этого компьютера». Введите электронный адрес этого пользователя, связанный с его учетной записью Microsoft.

Попросите нового пользователя войти в свою учетную запись на этом компьютере

Выйдите из своей учетной записи и попросите другого пользователя войти на вашем компьютере в свою учетную запись. Этому пользователю нужно будет настроить новый профиль, в том числе распознавание лица или отпечатка пальца с помощью функции Windows Hello.

Для работы Windows Hello необходимо специальное оборудование, включая сканер отпечатков пальцев, ИК-датчик с подсветкой или другие биометрические сенсоры, а также устройство с поддержкой данной функции.



CES 2017: новые устройства на Windows 10 открывают простор для творчества

06.01.2016

Acer, Dell, HP, Lenovo, LG, MSI, Samsung и Toshiba представили устройства для Windows 10 самых разных форм-факторов, от трансформеров и ноутбуков до настольных рабочих и игровых станций.

Большинство новых компьютеров достаточно мощные и производительные, чтобы на них можно было запускать игры в виртуальной реальности, — все благодаря новейшим графическим процессорам NVIDIA и центральным процессорам Intel Core i7 седьмого поколения. Новинки также отличаются более долгим временем работы от батареи, что гарантирует их портативность. Экраны OLED с разрешением 4K обеспечивают исключительное качество изображения, а инфракрасные камеры и сканеры отпечатков пальцев позволяют использовать Windows Hello — и это далеко не полный перечень возможностей.

Некоторые из устройств

Компания Acer выпустила передовые игровые компьютеры, которые при высокой производительности отличаются великолепным дизайном и обеспечивают полное погружение в игру

Acer представила долгожданный игровой ноутбук Predator 21 X с изогнутым экраном. Благодаря изогнутому 21-дюймовому IPS-дисплею и технологии отслеживания движений глаз Tobii геймеры смогут полностью погрузиться в игру. Изогнутый экран создан с использованием технологии NVIDIA G-SYNC, которая придает игровому процессу плавность, а изображению — высокую четкость. Acer также представила специальный ПК для виртуальной реальности: ноутбук Aspire GX. При великолепном разрешении 4K он способен поддерживать до четырех дисплеев разом — эффект погружения гарантирован.

Первый в своем роде компьютер и инновационные периферийные устройства Dell предназначены для дизайна и творчества. Кроме того, эта компания представила новый трансформер XPS 13

Dell представила целый ряд инновационных устройств под управлением Windows 10, которые полностью меняют представление о персональных компьютерах. Среди них Dell Canvas — горизонтальное рабочее пространство, поддерживающее касания, перо и поворот изображения; 13-дюймовый трансформер; моноблоки XPS и Precision; монитор Dell UltraSharp 32 Ultra HD 8K; самая мощная мобильная рабочая станция Dell с поддержкой виртуальной реальности; а также трансформер с беспроводной зарядкой, который позволит наконец воплотить мечту о рабочем месте без проводов. Dell Canvas с Windows 10 — это смарт-поверхность новой категории, которая повысит продуктивность разработчиков контента и дизайнеров. 27-дюймовый экран с разрешением QHD можно располагать под углом или горизонтально на столе, чтобы творить, общаться с друзьями и коллегами и выражать идеи так же просто и естественно, как и с помощью ручки и бумаги. Dell Canvas подключается буквально к любому устройству с Windows 10. Он также совместим с другим ПО Майкрософт и решениями наших партнеров, включая Adobe, Autodesk, AVID, Dassault Systemes, SolidWorks, — все это даст свободу действий любому творческому гению.

Dell представила и новый трансформер XPS 13. Угол раскрытия 360 градусов позволяет с удобством использовать этот компьютер для самых разных целей. Кроме того, пользователей порадуют до 15 часов работы от батареи и непревзойденное качество изображения за счет разрешения QHD+ (5,7 млн пикселей) на прекрасном сенсорном дисплее Infinity Edge. Отсутствие вентиляции делает устройство практически бесшумным. Вы можете приобрести конфигурацию с процессорами Intel Core vPro 7-го поколения.

Усовершенствованные устройства Sprout Pro и новейшие трансформеры для бизнеса от компании HP могут похвастаться высокой мощностью и инновационным дизайном

HP представила усовершенствованный Sprout Pro — моноблок, чьи новейшие возможности позволяют за счет передовых технологий создавать визуальный интерактивный контент с эффектом полного погружения, сводя воедино физическую и виртуальную реальность. HP обновила программное обеспечение Sprout Pro, чтобы облегчить взаимодействие между Windows 10 Pro и уникальным проектором Sprout с его высоким разрешением, сенсорной панелью и камерами 2D/3D. Теперь Sprout Pro оснащен мощным процессором Intel Core i7, 1 Тб памяти на твердотельных накопителях, до 16 Гб оперативной памяти, графическим редактором NVIDIA GeForce GTX 960M для более быстрого сканирования в 3D и Windows 10 Pro с ее инновационными возможностями и надежной системой безопасности.

HP также представила HP EliteBook x360 1030 — исключительно тонкий (14,9 мм) трансформер бизнес-класса. Это устройство работает под управлением Windows 10 Pro и может похвастаться не только культовым дизайном серии Elite, но и прочностью, а также высокой производительностью — за это отвечают процессоры Intel Core 7-го поколения. Встроенные возможности для совместной работы еще больше повышают продуктивность за счет специальных кнопок конференц-связи, а усовершенствованная аудиосвязь помогает обсуждать любые вопросы в более естественной обстановке. Кроме того, можно заказать комплектацию с дисплеем диагональю 13,3 дюйма и разрешением 4K QHD, оснащенным веб-камерой и поддержкой электронного пера. Никогда еще создавать новый контент не было так просто и удобно!

Lenovo представила новый бренд геймерских устройств, в рамках которого уже были разработаны новейшие игровые ноутбуки

Компания Lenovo создала специализированный бренд игровых компьютеров под названием Lenovo Legion. В рамках бренда Lenovo Legion уже было выпущено два мощных игровых ноутбука, предназначенных как для обычных игроков, так и для более опытных геймеров. Ноутбуки Lenovo Legion Y720 и Y520 предлагают геймерам новейшие технологии, которые позволят погрузиться в игру с головой. С этими новыми компьютерами игры становятся интереснее и насыщеннее во всех смыслах слова. Новейший графический процессор NVIDIA поддерживает виртуальную реальность, технология Dolby Atmos обеспечивает более совершенный звук, а процессор Intel Core i7 седьмого поколения — повышенную мощность. Помимо этих игровых ноутбуков Lenovo объявила о выходе новых устройств в семействе ThinkPad X1, которые стали тоньше, легче и мощнее предыдущих моделей.

LG гарантирует максимальную портативность при длительной работе от батареи

При весе легче пуха ноутбуки Gram LG оснащены процессорами Intel Core i7 7-го поколения и твердотельными накопителями емкостью до 512 Гб, не говоря уже о двухканальной ОЗУ DDR4 объемом до 16 Гб. Они также могут похвастаться IPS-дисплеями Full HD с поддержкой сенсорного ввода. Новейшие ноутбуки LG Gram выпускаются в трех вариантах — устройства с диагональю 13,3 и 14 дюймов весом 940 г и 970 г соответственно, а также более крупная модель, которая при впечатляющей диагонали 15,6 дюйма весит всего 1090 г. Сверхтонкие рамки дисплея создают почти безграничное пространство сенсорного экрана, который идеально подходит для максимально естественного взаимодействия с Windows 10. А благодаря поддержке Windows Ink вы сможете писать от руки и аннотировать веб-страницы прямо в Microsoft Edge.

MSI выпустила совершенно новую линейку игрового оборудования на основе Windows 10. Все устройства оснащены новейшими ЦП Intel 7-го поколения и графическими процессорами NVIDIA GeForce GTX 10. В линейку вошли игровые ноутбуки с поддержкой виртуальной реальности, игровые материнские платы, первоклассные игровые графические процессоры, оборудованные TWIN FROZR VI, игровые настольные ПК и периферийные устройства. С ними геймеры по всему миру получат доступ к новейшим достижениям цифровых технологий. На новых игровых ноутбуках MSI GT83VR, GT73VR, GS73VR, GS63VR и GS43VR под управлением Windows 10 установлены ЦП Intel 7-го поколения, а также игровые графические процессоры NVIDIA GeForce GTX1050 Ti и GTX1050. Кроме того, эти ноутбуки предлагают игрокам улучшенное качество звукового сопровождения, а их мощность сравнима с возможностями настольных компьютеров: вас ждет полное погружение в виртуальную реальность.

Samsung выпустила свой первый игровой ноутбук под управлением Windows 10 — Samsung Notebook Odyssey

Компания Samsung сообщила о выпуске своего первого игрового ноутбука под управлением Windows 10 — Samsung Notebook Odyssey. Он будет выпускаться в двух вариантах: с диагоналями 17,3 и 15,6 дюйма. При элегантном дизайне устройство отличается также высочайшей мощностью и превосходными игровыми возможностями. Обе модели оснащены процессором Intel Core i7 седьмого поколения (Quad Core 45W), а потому гарантируют исключительную производительность при великолепном качестве изображения. Помимо высочайшей производительности 15-дюймовый Samsung Notebook Odyssey обеспечивает непревзойденное удобство просмотра: яркость экрана достигает 280 нит, что гарантирует кристальную четкость изображения.

Samsung также представил недавно усовершенствованный Samsung Notebook 9 с диагональю 15 дюймов. Notebook 9 с диагональю 15 дюймов оснащен новейшим процессом Intel Core i7 седьмого поколения, ярким дисплеем с разрешением Full HD и встроенным сканером отпечатков пальцев, который позволяет входить без пароля с помощью Windows Hello. Емкая батарея дает возможность работать без подзарядки до 15 часов.

Toshiba представила мощные трансформеры премиум-класса для бизнеса

Компания Toshiba представила новый Portégé X20W — трансформер премиум-класса для бизнеса под управлением Windows 10 Pro. Portégé X20W удивительно тонок — всего 15,4 мм — и весит менее 1,2 кг. Он способен работать от батареи до 16 часов, оснащен многонаправленными микрофонами для поддержки Кортаны, парой ИК-камер для быстрого и простого входа с помощью Windows Hello, а также сенсорным экраном для рукописного ввода с помощью Windows Ink или заметок на веб-страницах в Microsoft Edge. Portégé X20W предназначен для мобильных сотрудников, работников образования и учащихся.

Все эти новые устройства — лишь начало: в 2017 году Windows добьется новых творческих высот. За счет обновления Windows 10 Creators Update и технологий эмуляции мы смогли адаптировать платформу Windows для оборудования Qualcomm, тем самым открыв нашим партнерам широкие возможности по созданию инновационных устройств и диверсификации рынка — ведь современные компании и конечные пользователи все время нуждаются в новых постоянно подключенных мобильных решениях.



ESET NOD32 – первый продукт, завоевавший сто наград VB100

05.01.2016

ESET NOD32 – первый в индустрии антивирусный продукт, завоевавший сто наград VB100 британской тестовой лаборатории Virus Bulletin. Юбилейную награду получил генеральный директор ESET Ричард Марко на специальной церемонии награждения.

Британский журнал Virus Bulletin с собственной тестовой лабораторией учредил награду VB100 в 1998 году. Номинанты проходят тест на детектирование вредоносных программ из базы «диких вирусов» in‐the‐wild. Эксперты оценивают эффективность защиты и отсутствие ложных срабатываний. ESET участвует в тестах на протяжении 18 лет – больше, чем любой другой антивирусный вендор.

«Первую награду VB100 мы получили в мае 1998 года, – комментирует Ричард Марко, генеральный директор ESET. – С тех пор ESET из небольшой компании выросла в глобального вендора, продукты которого защищают больше 100 миллионов пользователей в 200 странах мира. Все эти годы ESET NOD32 остается единственным продуктом, не пропустившим в тестах VB100 ни одного вируса».



ESET NOD32 защищает Северо-Западный институт управления

05.01.2016

Северо-Западный институт управления – крупнейший региональный кампус Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации. Вуз находится в Санкт-Петербурге. В его составе десять факультетов, которые ведут подготовку по 39 направлениям бакалавриата, специалитета, магистратуры и аспирантуры и свыше 100 программ повышения квалификации и профессиональной переподготовки. В институте работает около 500 педагогов, более 70% преподавателей имеют ученые степени.

«В основе образовательной и научно-исследовательской работы нашего вуза – ИТ-сеть. Мы уделяем особое внимание развитию ИТ-инфраструктуры и обеспечению ее защиты, – комментирует Алексей Николаевич Чупланов, начальник УИТ Северо-Западного института управления РАНХиГС. – Выбор ESET NOD32, на наш взгляд, оптимален. Мы убедились в его надежности, быстродействии и удобстве на уровне рядовых пользователей и технических специалистов».



Шифровальщики длиною в год: «Лаборатория Касперского» о том, как развивались самые проблемные зловреды 2016 года

04.01.2016

2016 год имеет все шансы войти в историю как год расцвета программ-шифровальщиков и вымогателей, которые «захватывали в плен» данные и устройства как отдельных пользователей, так и целых компаний. «Лаборатория Касперского» выяснила, что интенсивность атак с использованием этих зловредов за последние 12 месяцев увеличилась как минимум вдвое, количество новых модификаций шифровальщиков выросло в 11 раз, а среди троянцев-вымогателей появилось 62 новых семейства. Кроме того, в киберпреступном мире все большую популярность набирает «сдача в аренду» вымогателей в виде услуги для тех злоумышленников, у которых не хватает опыта или желания разрабатывать программы самостоятельно.

В начале года решения «Лаборатории Касперского» блокировали атаки шифровальщиков на компании в среднем раз в две минуты, а на индивидуальных пользователей – каждые 20 секунд. К концу года эти показатели кардинально изменились: теперь бизнес сталкивается с программами-вымогателями приблизительно раз в 40 секунд (то есть в три раза чаще), а отдельные пользователи – раз в 10 секунд (то есть вдвое чаще).

Увеличение числа атак шифровальщиков на бизнес привело к тому, что 67% компаний полностью или частично потеряли свои корпоративные данные, а каждая пятая организация не сумела восстановить файлы даже после уплаты выкупа. И хотя от программ-вымогателей страдают практически все отрасли, некоторые индустрии в 2016 году приняли на себя больший удар: жертвами шифровальщиков стала практически четверть компаний, работающих в сфере образования, IT и телекоммуникаций, развлечений и СМИ, а также в финансовом секторе.

Средний размер выкупа за возвращение доступа к данным сегодня составляет $300, однако некоторые киберпреступники требовали и получали от пользователей гораздо больше. Большинство злоумышленников предпочитает оплату в биткойнах, наиболее «профессиональные» из них даже оказывали пользователям консультационную и техническую поддержку, помогая приобрести криптовалюту.

Специалисты «Лаборатории Касперского» отмечают, что шифровальщики становятся сложнее и разнообразнее. Так, появились вымогатели, меняющие тактику при встрече с финансовым ПО – к примеру, троянец Shade, попадая на компьютер сотрудника финансового департамента, вместо стандартного шифрования файлов устанавливает в системе шпионскую программу, вероятно, с целью возможной кражи денег в будущем. Помимо этого, все чаще стали встречаться зловреды, которые шифруют не отдельные файлы, а главные файловые таблицы или весь жесткий диск целиком.

Вместе с тем исследователи заметили, что многие впервые обнаруженные в 2016 году троянцы-вымогатели оказались довольно низкого качества – незамысловатые, с ошибками в коде и банальными опечатками в текстах требования выкупа. Эта тенденция говорит о том, что шифровальщики набирают славу как средство быстрого и легкого заработка, что привлекает к ним внимание менее квалифицированных киберпреступников, не обладающих достаточными навыками для разработки ПО. Кстати, именно эта армия любителей и спровоцировала бурное развитие схемы распространения вымогателей как услуги – в 2016 году все больше вирусописателей предлагали подобных зловредов своим «коллегам по цеху» за определенную плату.



Новые версии Adguard и Adguard Pro для iOS

03.01.2016

Обновление Adguard Pro даёт пользователям больше возможностей для настройки фильтрации под свои нужды, делает приложение более удобным в использовании для слепых пользователей и пользователей с ослабленным зрением. Обе версии при этом стали значительно стабильнее в работе - все детали вы найдёте ниже.

Общие изменения

Теперь для обновления фильтров вместо бэкэнда AG используется новый сервер.Данное изменение является одним из самых важных. Теперь для обновления фильтров вместо HTTP протокола используется HTTPS, что приведет к решению сразу нескольких проблем, в первую очередь - проблемы фонового обновления фильтров.

Прочее

  • Adguard не валидирует текст фильтра;
  • Приложение вылетает при попытке добавить несовместимое правило в Пользовательский фильтр;
  • Конвертер правил обновлен до последней версии.

Изменения в Adguard Pro

Обращаем Ваше внимание, чтобы приложение обновилось корректно, настоятельно рекомендуется отключить DNS-фильтрацию перед началом обновления.

Добавлена возможность блокировать домены при помощи пользовательского фильтра.

С выходом нового обновления стало возможным создавать собственные правила блокировки по DNS, так что теперь вам не надо на 100% полагаться на наши фильтры. Если вы хотите заблокировать какой-то конкретный домен на уровне DNS, просто добавьте правило такого вида в Пользовательский фильтр:
||example.com^
и домен с этого момента будет блокироваться (в данном случае example.com). В качестве альтернативного способа, вы можете включить журнал запросов DNS, перейти на нужный сайт, затем найти в журнале нужный запрос и заблокировать домен в деталях запроса.

Важно отметить, что в следующем обновлении появится возможность блокировать рекламу на уровне DNS запросов без использования Adguard DNS.

DNS фильтрацию невозможно включить с помощью Voice Over.



Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

03.01.2016

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 года жертвами троянцев семейства CryptXXX стали по меньшей мере 80 000 человек. Это только случаи, зафиксированные экспертами «Лаборатории Касперского»: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.

До недавнего времени полная расшифровка файлов, «обработанных» CryptXXX, была невозможна. «Лаборатория Касперского» выпускала соответствующие утилиты в апреле и мае 2016 года, однако с тех пор появились новые модификации шифровальщика. RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 and .crypz.

Для внедрения троянца применялись популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством.

RannohDecryptor можно скачать с сайта «Лаборатории Касперского» или c портала No More Ransom — проекта, инициированного в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. No More Ransom помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных. Менее чем за полгода деятельности к проекту присоединились более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью. Почти 6000 человек во всем мире смогли вернуть свои личные файлы без уплаты выкупа злоумышленникам.



Adguard для Windows 6.1 R2

02.01.2016

Новую версию стоит рассматривать в первую очередь как обновление "вдогонку" к Adguard для Windows 6.1 - даже название говорит об этом. По этой причине вы не увидите множества "больших" изменений - в основном, это исправления багов, мелкие поправки, улучшения и т.д. Более серьезные изменения появятся со временем, после выхода версии 6.2.

Модификатор $important

Это достаточно важное нововведение, правда, интересное в первую очередь создателям собственных правил фильтрации. С помощью этого модификатора можно давать определенным правилам более высокий приоритет.

  • Некоторые приложения и браузеры добавлены в список фильтруемых по умолчанию;
  • Adguard теперь фильтрует страницы с Content-Type:application/xhtml;
  • HTTPS исключения не охватывают поддомены;
  • Правила $replace теперь могут применяться одновременно с прочими правилами;
  • Непоследовательный результат применения модификатора $replace;
  • Adguard теперь может частично фильтровать зашифрованный трафик, не расшифровывая SSL протокол (если HTTPs фильтрация выключена);
  • Период проверки обновлений фильтров теперь настраивается.

Работа с сетью

  • Совершен переход на сертификат DigiCert;
  • Сертификаты WoSign и StartCom теперь считаются недоверенными;
  • Режим прокси теперь будет использовать адреса IPv4, когда это возможно;
  • Консольная ошибка заголовка 'access-control-allow-origin';
  • Adsbypasser и другие пользовательские скрипты не работают корректно;
  • CSP теперь обрабатывается в мета тэгах;
  • Проблема с невалидным HTML;
  • Элементы "iframe" не удаляются из кода страницы;
  • Проблема загрузки CPU службой Adguard.Tools.exe;
  • Проблема совместимости Помощника Adguard с блокировщиком Opera dev;
  • Проблема совместимости с встроенным Opera VPN;
  • Порядок проверки валидности сертификата;
  • Код Adguard встраивается в не-HTML документы;
  • SSL исключения не удаляются при реинициализации сетевого API;
  • WFP драйвер влияет на задержку DPC;
  • Поведение модификатора $empty;
  • Антитрекинг игнорирует исключение $stealth;
  • Невозможность применить встраиваемый стиль;
  • Пустой тэг 'style' добавляется, даже если не происходит сокрытия элемента;
  • Модификатор $replace ломает кодировку;
  • Функция Родительского контроля "Включить безопасный поиск" ломает Google;
  • Adguard не фильтрует HTTPs, когда Fiddler включен и находится в режиме "decode HTTPs";
  • Добавление URL во временные HTTPs исключения теперь подавляется, если соединение закрыто со стороны сервера;
  • Стили Adguard теперь защищены от удаления;
  • Детектирование типа контента;
  • ] Алгоритм встраивания контента;
  • Теперь для api.adguard.com используется зашифрованное соединение;
  • Теперь для запросов антифишинга используется протокол HTTPS.

Пользовательский интерфейс

Расширение WOT теперь выключено по умолчанию

Недавно в одном из популярных технических блогов была выложена статья, в которой утверждается, что сеть Web of Trust продаёт браузерную историю пользователей третьей стороне. Расширение WoT является предустановленным в Adguard для Windows, и хотя оно было полностью разработано нами и не отправляет никаких данных в WoT, мы не можем оставить эту новость без реакции. Поэтому мы делаем расширение WoT выключенным по умолчанию. Вы можете прочитать официальную позицию Adguard относительно сложившейся ситуации в блоге.

  • Возможность удалить расширение WoT;
  • Необязательный текст убран из диалогового окна 'Импортировать правила';
  • Adguard вылетает, если попытаться закрыть окно во время редактирования правила фильтрации;
  • Название фильтра теперь копируется в буфер вместе с остальными деталями запроса;
  • Имя фильтра не копируется вместе с остальными деталями запроса;
  • Размер кнопки на последнем шаге установщика Adguard.

Установка/обновление

  • Удаленные из HTTPs исключений записи больше не восстанавливаются после обновления приложения


В Parallels Toolbox 1.3 для Mac теперь 25 специализированных инструментов, призванных упростить и оптимизировать стандартные задачи, выполняемые на компьютере изо дня в день

01.01.2017

Компания Parallels® - мировой лидер в производстве межплатформенных решений и разработчик самого популярного программного обеспечения для запуска приложений Windows® на компьютерах Mac®, представляет Parallels Toolbox 1.3 для Mac, обновление, добавляющее пять новых утилит в самостоятельное приложение.

Parallels Toolbox 1.3 для Mac добавляется пять новых утилит, помогающих упростить выполнение повседневных задач на компьютере.

  • Блокировать камеру. Этот инструмент призван защитить конфиденциальность. Пользователи могут заблокировать доступ ко встроенной камере компьютера Mac всем приложениям и разблокировать его одним щелчком. Больше не нужно ничем заклеивать камеру!
  • Извлечь тома. Этот инструмент позволяет пользователям извлечь все тома, в том числе внешние жесткие диски, карты памяти, сетевые тома и подключенные образы диска одним щелчком.
  • Запустить. Пользователи могут настроить инструмент “Запустить”, чтобы открывать любые приложения, папки, ссылки и другие файлы одним щелчком. Посмотрите демонстрационный видеоролик об инструменте “Запустить”: http://bit.ly/LaunchTool.
  • Создать снимок. Дает пользователям возможность моментально снимать фотографии, используя встроенную камеру компьютера Mac.
  • Записать видео. Пользователи могут моментально записывать видео одним нажатием кнопки.

Parallels Toolbox для Mac позволяет без всяких усилий выполнять самые важные повседневные задачи за счет использования 25 специализированных инструментов, к которым ежеквартально будут добавляться новые, причем все это в рамках доступной по цене подписки на одно приложение. Идет ли речь о новичках, только осваивающих Mac, или об опытных пользователях, каждому обязательно понравится возможность справляться со своими задачами быстрее, используя этот набор продуманных инструментов и утилит. Далее приводятся более подробные сведения о 20 дополнительных инструментах.

Существующие инструменты Parallels Toolbox для Mac

  • Скрыть рабочий стол. Скрывает значки как на рабочем столе Mac, так и на рабочих столах виртуальных машин Windows. Посмотрите демонстрационный видеоролик об инструменте “Скрыть рабочий стол”: http://bit.ly/HideMyDesktopTool.
  • Не беспокоить. Отключает отображение уведомлений и анимацию на панели Dock.
  • Отключить спящий режим. Предотвращает переход компьютера в спящий режим.
  • Конвертор. Преобразовывает видео для воспроизведения на Mac, iPhone или iPad.
  • Загрузка видео. Позволяет загружать видео с YouTube, Facebook и многих других сайтов одним щелчком.
  • Архивировать. Дает возможность помещать файлы в сжатые архивы, чтобы сэкономить место или упростить предоставление совместного доступа к файлам.
  • Извлечь. Позволяет распаковать файловые архивы различных форматов.
  • Записать область. Этот инструмент записывает видео происходящего в выбранной области экрана.
  • Записать окно. Записывает видео происходящего в одном окне, даже если оно в значительной степени скрыто другим окном.
  • Запись изображения. Записывает видео всего происходящего на экране.
  • Записать аудио. Записывает звук с микрофона.
  • Блокировать экран. Блокирует экран Mac, чтобы предотвратить несанкционированный доступ.
  • Снять область. Позволяет сделать снимок части экрана.
  • Снять окно. Создает снимок одного окна, даже если оно в значительной степени скрыто другим окном.
  • Снять экран. Создает снимок всего экрана целиком.
  • Будильник. Создает будильники, напоминающие о чем-либо в определенное время уведомлением и звуком.
  • Обратный отсчет дат. Позволяет настроить обратный отсчет до определенной даты, например дня рождения или срока выполнения задания.
  • Секундомер. Измеряет прошедшее время.
  • Таймер. Запускает обратный отсчет от определенного времени до нуля.
  • Отключить микрофон. Отключает микрофон компьютера.

Новости за декабрь 2016