Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
CriptoWall 4 Россия
Эксперты выяснили, что вредонос распространяется через российские серверы.

ИБ-исследователи из BitDefender считают, что новая версия программы-вымогателя CryptoWall 4.0 имеет российское происхождение. К такому выводу специалисты пришли после того, как выяснилось, что серверы, которые злоумышленники используют для рассылки вредоноса, расположены в России. Также экспертам стало известно о том, что JavaScript загружает полезную нагрузку с российских серверов.

Напомним, на прошлой неделе специалисты компаний Heimdal Security и BitDefender обнаружили новую, более скрытную версию программы-вымогателя CryptoWall.В последней версии CryptoWall реализованы модификации, позволяющие ей избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. CryptoWall 4.0 зашифровывает не только сами файлы, но также их имена. Новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.

ИБ-исследователи сообщили, что файлы жертвы зашифровываются с помощью алгоритма AES 256, а ключ – с помощью RSA 2048. Кибератаки, в которых использовался Cryptowall 4.0, были зафиксированы в Италии, Германии, Индии, Румынии, Испании, США, Китае, Кении, Южной Африке, Кувейте и на Филиппинах.  Эксперты выяснили, что вымогатель не зашифровывает пользовательские файлы, если обнаруживает, что компьютер использует русский язык.

Стоит отметить, что по предварительным оценкам, ущерб от активности вредоноса CryptoWall 3.0 составил $325 млн. Предполагается, что CryptoWall 4.0 превзойдет результат своего предшественника.
источник


Компьютерная помощь рекомендует заранее продумывать механизмы резервного копирования всех значимых данных на не доступные, по умолчанию, сетевые ресурсы и носители. А так же продумывать и реализовывать комплексные подходы к обеспечению защиты информации, начиная от настроек самой операционной системы, разграничения доступа к данным на уровне учетных записей, реализовывать своевременность обновлений операционной системы и рабочих компонент с ПО в её составе, продумывать механизмы антивирусной защиты данных на компьютерах, установив надежный антивирус, с функциями противодействия последним распространенным вектором атак, а именно защитой данных от шифрации, обеспечивающих механизмы контроля и предотвращения шифрации данных даже от необнаруживаемых сигнатурно новейших модификаций вредоносного ПО - компьютерных вирусов.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.666666666666711111Рейтинг 4.67 (3 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.