Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом

Просмотров:4247 Опубликовано: 5-11-2015, 17:50

Иллюстрация из архива Tengrinews.kz

Казахстанцев призвали сообщать о письмах с новым компьютерным вирусом, сообщает Tengrinews.kz со ссылкой на пресс-службу Комитета связи, информатизации и информации МИР РК.

Ранее сообщалось, что в Казахстане распространяется компьютерный вирус под видом писем из налоговой. Вредоносная программа называется Vault. Она представляет собой вирус, который, попав в компьютер, шифрует файлы на жестком диске таким образом, что расшифровать их можно, только имея специальный ключ шифрования. Его злоумышленники, как правило, оставляют у себя и требуют деньги. Зашифрованными могут оказаться файлы .mp3, .doc, .docx, .pdf, .jpg, .rar и так далее.

По информации службы реагирования на компьютерные инциденты KZ-CERT, на форумах техподдержки антивирусных компаний пока еще отсутствует подробное описание механизма работы вируса. Антивирусные компании сообщают, что простого решения, как восстановить поврежденные файлы и провести расшифровку информации, не существует.

"KZ-CERT предупреждает пользователей о распространении вредоносной программы Vault. Вирус-шифровальщик Vault распространяется в почтовых сообщениях в виде исполняемого файла и не детектируется антивирусными программами. (...) Служба проводит детальный анализ шифровальщика Vault. Просим проявлять осторожность и не запускать незнакомые приложения в сообщениях электронной почты, полученных от неизвестных источников. О любых подозрительных, на ваш взгляд, письмах, страницах в Интернете просим сообщать на единый короткий номер 1400 или электронную почту info@kz-cert.kz", - говорится в распространенном сообщении.

Источник: Tengrinews.kz

Подпишись на наш канал в telegram
– быстро, бесплатно и без рекламы

Поделись с другими:

Нашли ошибку? Сообщите об этом нам.

Новости по теме:

Комментарии ( 18 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

сортируем комментарии:
лучшие |
По дате: |

Yanis (Посетители)

5 ноября 2015 20:17

Цитата: Leonid Plitko

Каспер на раз его нашёл и удалил. Никаких проблем. Стоит обычный, не секьюрити.

Про Касперского согласен - чаще ловит Ваулта, чем не ловит.

Большинство людей готово безмерно трудиться, лишь бы избавиться от необходимости немножко подумать. (Т. Эдисон)

MY3bIKAHT (Посетители)

5 ноября 2015 20:15

Цитата: Швейк

нужно фильтровать содержимое ВНУТРИ отсылаемых архивов (ZIP-файлов)

Что за чушь вы несете. Архивы не фильтруются и не сканируются, на то они и архивы. Даже антивирус не проверяет содержимое архивов, он лишь может предупредить о возможной угрозе исходя из источника откуда он скачан

В себе убить поможет дилетанта божественная сущность музыканта

Yanis (Посетители)

5 ноября 2015 20:14

новым компьютерным вирусом

2012 года рождения. Или 13...

nadiuna (Посетители)

5 ноября 2015 19:24

Цитата: Швейк

Почему такое не сделают

...видимо, патамушта такие "специалисты", по-другому - колхозники... foo

Швейк (Посетители)

5 ноября 2015 19:05

master_kz,
Вирус мутирует, т.е. его постоянно дорабатывают и усовершенствуют распространители. Алгоритм шифрования тоже меняется, хотя в основе лежит все тот же PGP. На счёт антивирусов -не обольщайтесь, старые версии они ловят, новые только после суток-полтора с момента выхода нового штамма. В этот период антивирус вам не защитник (и вообще - откуда бы брались вирусы, если бы антивирусы их всегда обнаруживали). А решение лежит на поверхности - почтовым сервисам всего-навсего нужно фильтровать содержимое ВНУТРИ отсылаемых архивов (ZIP-файлов) и в случае обнаружения в них JS-скриптов, ZIP удалять, адресат предупреждать об удалении. Почему такое не сделают - не пойму, в доле с кулкацкерами что-ли? bazar

master_kz (Посетители)

5 ноября 2015 18:45

Вирус-шифровальщик Vault распространяется в почтовых сообщениях в виде исполняемого файла и не детектируется антивирусными программами. (...)

А меня информировали что
Hello,

The malicious file has been detected as Trojan-Dropper.JS.Scatter.a,thank you.
Best Regards, NewVirus

39A/3 Leningradskoe Shosse, Moscow, 125212, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com
Касперский его ест сразу, и майкрософтовский тоже при открытии папки даже не кликая на скрипт, что то этот kz cert поздно спохватился, я еще в начале мая сталкивался с этим. вот с расшифровкой пока хреново дело

Leonid Plitko (Гости)

5 ноября 2015 18:19

Чушь полная. Сосед притащил флешку с фотками из порносайта, вирусов полно, в том числе и этот Vault. Там действительно файлы не открываются, но в режиме "показывать скрытые файлы" они вылазят копией, но уже видимые. Получаются как бы парами, одни видимые, другие нет. Вирус перелазит через флешки, сотки, фотоаппараты и пр. Каспер на раз его нашёл и удалил. Никаких проблем. Стоит обычный, не секьюрити.

svs (Гости)

5 ноября 2015 17:56

Одного не пойму,нафига держать личную информацию на рабочем диске,которую после переустановки нельзя будет восстановить. Масса носителей есть да и удобно держать отдельно,а сообщать кому question

на деревню дедушке я так понял.

Страницы:

← →

Оставить свое мнение

Отправить новость

Добавить объявление

за неделю
за месяц

Новости Актау

Facebook
ВКонтакте
Twitter

Твиты пользователя @AktauLada

Логин :
Пароль :
	Забыли пароль?