05.11.2015, 17:50
Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом
Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом, сообщает Tengrinews.kz со ссылкой на пресс-службу Комитета связи, информатизации и информации МИР РК.
Ранее сообщалось, что в Казахстане распространяется компьютерный вирус под видом писем из налоговой. Вредоносная программа называется Vault. Она представляет собой вирус, который, попав в компьютер, шифрует файлы на жестком диске таким образом, что расшифровать их можно, только имея специальный ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги. Зашифрованными могут оказаться файлы .mp3, .doc, .docx, .pdf, .jpg, .rar и так далее.
По информации службы реагирования на компьютерные инциденты KZ-CERT, на форумах техподдержки антивирусных компаний пока еще отсутствует подробное описание механизма работы вируса. Антивирусные компании сообщают, что простого решения, как восстановить поврежденные файлы и провести расшифровку информации, не существует.
"KZ-CERT предупреждает пользователей о распространении вредоносной программы Vault. Вирус-шифровальщик Vault распространяется в почтовых сообщениях в виде исполняемого файла и не детектируется антивирусными программами. (...) Служба проводит детальный анализ шифровальщика Vault. Просим проявлять осторожность и не запускать незнакомые приложения в сообщениях электронной почты, полученных от неизвестных источников. О любых подозрительных, на ваш взгляд, письмах, страницах в Интернете просим сообщать на единый короткий номер 1400 или электронную почту info@kz-cert.kz", - говорится в распространенном сообщении.
Подпишись на наш канал в Telegram
– быстро, бесплатно и без рекламы
Подписаться
Комментарии
16 комментарий(ев)В настройках, если галочку в нужном месте поставить, проверяет, только держись.
Я в курсе-) Я специально сохранил то, что попалось в мае, тогда не детектировалось, (разве что с монопольным доступом к диску,) сравнил с этим, тоже самое-)) Кстати с этим сложность в том, что ключ дешифровки в каждом случае уникальный как предполагается
Дружище, предполагаю это смогут сделать не более 1% наших земляков. Так что самое простое это все же поставить серьезный антивирус. Вон, iOs вроде тоже был до поры до времени неуязвим для вирусов, нонче ситуация изменилась, настанет черед и Linuxа. Опять же Винда привычнее для многих.
Ну как бы я думаю, что антивирусы должны разделять хорошие скрипты от плохих, а не удалять все скрипты сразу. В принципе, в прошлой ссылке http://forum.esetnod32.ru/forum35/topic11845/?PAGEN_1=4 есть ссылка на файл реестра, который как раз-таки вносит запрет на запуск файлов типа *.js, *.scr, *.bat, *.cmd из вложенных архивов через политику ограниченного запуска программ, и я этим файлом уже воспользовался.
В общем, я не программист и для себя решил, что
Но антивирусы все равно не должны удалять эти скрипты по умолчанию )))
У меня закончилась лицензия Касперского, а купить и активировать в Казахстане на их сайте не разрешают. Сижу со старыми базами и трясусь
Хороший JS-скрипт - мертвый/прибитый JS-скрипт
ЗЫ. Если вы программер на JAVA, то вам не составит труда обмениваться с коллегами своими шедеврами как-то иначе, нежели мылом. А для рядового юзера ваша джава - китайская грамота, а таковых за компом большинство. Ну и на кой мыльным сервисам ориентироваться на стат.погрешность в лице Java-кодеров?
Антивирусами архивы как раз по умолчанию сканируются.
А в случае Ваулта возможно шифрование внутри zip-архивов пользователя, если они для Windows как shell folder (как папка).
Чушь несёте вы. Учите матчасть. И вообще - один дурак может нагородить такого, что не разгрести и пяти мудрецам (с)
А если это хороший js-скрипт?
Про Касперского согласен - чаще ловит Ваулта, чем не ловит.
Что за чушь вы несете. Архивы не фильтруются и не сканируются, на то они и архивы. Даже антивирус не проверяет содержимое архивов, он лишь может предупредить о возможной угрозе исходя из источника откуда он скачан
...видимо, патамушта такие "специалисты", по-другому - колхозники...
Вирус мутирует, т.е. его постоянно дорабатывают и усовершенствуют распространители. Алгоритм шифрования тоже меняется, хотя в основе лежит все тот же PGP. На счёт антивирусов -не обольщайтесь, старые версии они ловят, новые только после суток-полтора с момента выхода нового штамма. В этот период антивирус вам не защитник (и вообще - откуда бы брались вирусы, если бы антивирусы их всегда обнаруживали). А решение лежит на поверхности - почтовым сервисам всего-навсего нужно фильтровать содержимое ВНУТРИ отсылаемых архивов (ZIP-файлов) и в случае обнаружения в них JS-скриптов, ZIP удалять, адресат предупреждать об удалении. Почему такое не сделают - не пойму, в доле с кулкацкерами что-ли?
А меня информировали что
Hello,
The malicious file has been detected as Trojan-Dropper.JS.Scatter.a,thank you.
Best Regards, NewVirus
39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com
Касперский его ест сразу, и майкрософтовский тоже при открытии папки даже не кликая на скрипт, что то этот kz cert поздно спохватился, я еще в начале мая сталкивался с этим. вот с расшифровкой пока хреново дело