Информационная защита

[Bomber2007]

Цитата:

Сообщение от аптекарь

новые компы получены только для категорированных рабочих мест. Как их обновлять - хз. Это менее 1 процента от общего количества. Остальное - как в сети, так и нет- с ОС, неизвестно как и когда установленной. Как беда прошла мимо, это чудо.

Мимо? ээээ, как бы эдак помягче. Источники сообщают, что СЭД накрылся медным тазом. При условии, что последние пол года был прямой запрет на движение бумажных (негрифованых) документов, думаю что мимо беда все-таки не прошла.

[Igor Michailov]

Цитата:

Сообщение от Transcendent

Если переводить рабочие станции МВД под Линукс, с переносом какого конкретного ПО может возникнуть проблема?

[Transcendent]

Igor Michailov, я к вопросу о переводе рабочих станций на "линуксовую" платформу, перестраивание инфраструктуры со всеми вытекающими, а не о половых связях с малварью. -_-

[Citizen]

Цитата:

Сообщение от Igor Michailov

Отсмеюсь -отпишусь )))

[Transcendent]

Что-то тема простаивает... Может продолжить идею Citizen, добавив к этому реализацию домашних сетей и их защиту? Или, если нужно, все пойдут гуглить?

[Citizen]

То же самое, о чем и Group-IB, почти под тем же соусом пишут и Kaspersky:

Цитата:

Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

UDS:DangerousObject.Multi.Generic
Trojan-Ransom.Win32.ExPetr.a
HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

PDM:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Мы настоятельно рекомендуем всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

Мы также рекомендуем всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

Далее по ссылке: О масштабной атаке программы-вымогателя 27 июня

[SVV]

Цитата:

Сообщение от Citizen

Другой способ – передать файл с нужной информацией спрятав его внутри другого файла

"ИЗУЧАЕМ УТИЛИТЫ ДЛЯ СТЕГАНОГРАФИИ И ПРЯЧЕМ ОДНИ ФАЙЛЫ ВНУТРИ ДРУГИХ" (В обзор вошли только те утилиты, которые гарантированно работают в Windows 10) - статья по ссылке - http://telegra.ph/IZUCHAEM-UTILITY-D...I-DRUGIH-08-24