Пятница, 29 Марта
+7...+7
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 448.15 KZT
  • €1 = 483.46 KZT
  • 1 RUB = 4.86 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 

Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом

Просмотров:4230 Опубликовано: 5-11-2015, 17:50
Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом
Иллюстрация из архива Tengrinews.kz
Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом, сообщает Tengrinews.kz со ссылкой на пресс-службу Комитета связи, информатизации и информации МИР РК.

Ранее сообщалось, что в Казахстане распространяется компьютерный вирус под видом писем из налоговой. Вредоносная программа называется Vault. Она представляет собой вирус, который, попав в компьютер, шифрует файлы на жестком диске таким образом, что расшифровать их можно, только имея специальный ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги. Зашифрованными могут оказаться файлы .mp3, .doc, .docx, .pdf, .jpg, .rar и так далее.

По информации службы реагирования на компьютерные инциденты KZ-CERT, на форумах техподдержки антивирусных компаний пока еще отсутствует подробное описание механизма работы вируса. Антивирусные компании сообщают, что простого решения, как восстановить поврежденные файлы и провести расшифровку информации, не существует.

"KZ-CERT предупреждает пользователей о распространении вредоносной программы Vault. Вирус-шифровальщик Vault распространяется в почтовых сообщениях в виде исполняемого файла и не детектируется антивирусными программами. (...) Служба проводит детальный анализ шифровальщика Vault. Просим проявлять осторожность и не запускать незнакомые приложения в сообщениях электронной почты, полученных от неизвестных источников. О любых подозрительных, на ваш взгляд, письмах, страницах в Интернете просим сообщать на единый короткий номер 1400 или электронную почту info@kz-cert.kz", - говорится в распространенном сообщении.


Источник: Tengrinews.kz
Поделись с другими:
 
Нашли ошибку? Сообщите об этом нам.

Комментарии ( 18 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии
  • сортируем комментарии:
  • лучшие |
  • По дате: возрастание | По дате на убывание
 
Не поддерживаю Поддерживаю
Bamb00k (Посетители) 6 ноября 2015 08:54
Цитата: MY3bIKAHT
Даже антивирус не проверяет содержимое архивов

В настройках, если галочку в нужном месте поставить, проверяет, только держись.
 
-1
Не поддерживаю Поддерживаю +1
master_kz (Посетители) 6 ноября 2015 00:33
Цитата: Швейк
я тоже меняется, хотя в основе лежит все тот же PGP. На счёт антивирусов -не обольщайтесь, старые версии они ловят,

Я в курсе-) Я специально сохранил то, что попалось в мае, тогда не детектировалось, (разве что с монопольным доступом к диску,) сравнил с этим, тоже самое-)) Кстати с этим сложность в том, что ключ дешифровки в каждом случае уникальный как предполагается
Цитата: Швейк
В этот период антивирус вам не защитник
На этот случай имеется проактивная защита, да много что имеется, хотя бы быть внимательным что касается простых пользователей, но в рутине отчетов, 1с, и прочей срочной срочной возни как показывает практика бдительность сводится к нулю,
 
Не поддерживаю Поддерживаю
Tixii (Посетители) 5 ноября 2015 23:20
Цитата: Странник
Установите Linux

Дружище, предполагаю это смогут сделать не более 1% наших земляков. Так что самое простое это все же поставить серьезный антивирус. Вон, iOs вроде тоже был до поры до времени неуязвим для вирусов, нонче ситуация изменилась, настанет черед и Linuxа. Опять же Винда привычнее для многих.
 
Не поддерживаю Поддерживаю
Додкин (Посетители) 5 ноября 2015 23:10
Цитата: Швейк
ЗЫ. Если вы программер на JAVA, то вам не составит труда обмениваться с коллегами своими шедеврами как-то иначе, нежели мылом. А для рядового юзера ваша джава - китайская грамота, а таковых за компом большинство. Ну и на кой мыльным сервисам ориентироваться на стат.погрешность в лице Java-кодеров?

Ну как бы я думаю, что антивирусы должны разделять хорошие скрипты от плохих, а не удалять все скрипты сразу. В принципе, в прошлой ссылке http://forum.esetnod32.ru/forum35/topic11845/?PAGEN_1=4 есть ссылка на файл реестра, который как раз-таки вносит запрет на запуск файлов типа *.js, *.scr, *.bat, *.cmd из вложенных архивов через политику ограниченного запуска программ, и я этим файлом уже воспользовался.
В общем, я не программист и для себя решил, что
Цитата: Швейк
Хороший JS-скрипт - мертвый/прибитый JS-скрипт

Но антивирусы все равно не должны удалять эти скрипты по умолчанию )))
 
Не поддерживаю Поддерживаю
Странник (Посетители) 5 ноября 2015 22:43
Установите Linux и не заморачивайтесь!Как маленькие,ей богу!

Где есть закон там нет свободы!
 
Не поддерживаю Поддерживаю
Tixii (Посетители) 5 ноября 2015 22:35
Цитата: Leonid Plitko
Каспер на раз его нашёл и удалил

У меня закончилась лицензия Касперского, а купить и активировать в Казахстане на их сайте не разрешают. Сижу со старыми базами и трясусь
 
-1
Не поддерживаю Поддерживаю +1
Швейк (Посетители) 5 ноября 2015 20:28
Додкин,
Хороший JS-скрипт - мертвый/прибитый JS-скрипт lol
ЗЫ. Если вы программер на JAVA, то вам не составит труда обмениваться с коллегами своими шедеврами как-то иначе, нежели мылом. А для рядового юзера ваша джава - китайская грамота, а таковых за компом большинство. Ну и на кой мыльным сервисам ориентироваться на стат.погрешность в лице Java-кодеров?
 
Не поддерживаю Поддерживаю +1
Yanis (Посетители) 5 ноября 2015 20:20
Цитата: MY3bIKAHT
Архивы не фильтруются и не сканируются, на то они и архивы.

Антивирусами архивы как раз по умолчанию сканируются.
А в случае Ваулта возможно шифрование внутри zip-архивов пользователя, если они для Windows как shell folder (как папка).

Большинство людей готово безмерно трудиться, лишь бы избавиться от необходимости немножко подумать. (Т. Эдисон)
 
-1
Не поддерживаю Поддерживаю +1
Швейк (Посетители) 5 ноября 2015 20:19
MY3bIKAHT,
Чушь несёте вы. Учите матчасть. И вообще - один дурак может нагородить такого, что не разгрести и пяти мудрецам (с)
 
Не поддерживаю Поддерживаю
Додкин (Посетители) 5 ноября 2015 20:18
Цитата: Швейк
А решение лежит на поверхности - почтовым сервисам всего-навсего нужно фильтровать содержимое ВНУТРИ отсылаемых архивов (ZIP-файлов) и в случае обнаружения в них JS-скриптов, ZIP удалять, адресат предупреждать об удалении. Почему такое не сделают - не пойму, в доле с кулкацкерами что-ли?

А если это хороший js-скрипт?
 
Страницы:
 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.


Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter