Категорії «вірусна атака»

Microsoft підписала шкідливий руткіт Netfilter

Те, що почалося як помилкове попередження для файлу, підписаного корпорацією Майкрософт, виявляється драйвером додаткової інформації про примусовий рівень програми WFP, який перенаправляє трафік на китайський IP. Як це сталося? Минулого тижня наша система оповіщення повідомила нас про можливе помилкове спацювання, оскільки ми виявили драйвер [1] з іменем “Netfilter”, який підписав Microsoft. Починаючи з Windows Vista, будь-який код, який працює …

Як убезпечити RDP від ​​вимагачів

Протягом останніх місяців організації в усіх секторах значною мірою покладаються на протокол віддаленого робочого столу (RDP), щоб підтримувати безперервність бізнесу, дотримуючись соціальних дистанцій. Однак швидкий перехід на віддалену роботу також надав унікальну можливість і для вимагачів. Спеціалісти прогнозували, що багато організацій не матимуть часу або ресурсів для надійного впровадження RDP під час масового переходу до …

Emsisoft 2020.7: Нові попередження про атаку RDP та нова система сповіщень

Закриття портів при атаках через RDP Протокол віддаленого робочого столу (RDP) на даний час є найпоширенішим вектором атаки. RDP був розроблений таким чином, щоб забезпечити віддалений доступ технічним спеціалістам для вирішення проблем із програмним забезпеченням. Однак, якщо належним чином не захищено через VPN або інші засоби, RDP функціонує як відкрите запрошення для зловмисників – особливо на …

Emsisoft Decrypter for Aurora

Aurora – сімейство вимагачів, які шифрують файли за допомогою XTEA і RSA, також може називатися “Zorro”, “Desu” або “AnimusLocker”. Відомі розширення включають “.Aurora”, “.aurora”, “.animus”, “.ONI”, “.Nano”, “.cryptoid” і “.peekaboo”. Ось приклад тексту: “==========================# zorro ransomware #========================== SORRY! Your files are encrypted. File contents are encrypted with random key. Random key is encrypted with RSA …

Увага, небезпечний метод зараження! Trojan.GenericKD.31738137

Уявіть собі ситуацію, при якій вірусний файл ви не відкривали, а зараження ПК все одно відбулось. Як, запитаєте ви? Через вікно попереднього перегляду Windows. Саме такий метод зараження ПК реалізували хакери. Троян, який міститься у файлі з розширенням doc, при спробі попереднього перегляду в нашому випадку створює файл з розширенням R, який в свою чергу …

***VIRUS*** Re: Payment Status

TrustPort Mail Antivirus Virus: Trojan.GenericKDZ.51502 Відправник: “Ahmed .R.Abdullah Baatieha”<info@funjim.com> Тема: Re: Payment Status Вкладення: WIRE_COPY.zip, INVOICE_48845.7z Текст: Dear sir, Payment from our client to your company was declined due to wrong Account number Kindly find attached bank details in the invoice and confirm that information if this is the correct so we can proceed with …

***VIRUS*** REMINDER – OVERDUE PAYMENTS

TrustPort Mail Antivirus: Trojan.GenericKD.40780398 (Xenon) Відправник: “a.dent@torontosteelbuyers.com”<a.dent@torontosteelbuyers.com> Тема: REMINDER – OVERDUE PAYMENTS Вкладення: 0221102 Statement of Accounts.rar Текст: Dear Sir/Madam; Despite several emails reminders – phone calls & personal visits to your Accounts Office Since more than Year we are asking for our outstanding payments neither any confirmation nor positive response received for the payments. …

Украине грозит новая мощнейшая кибератака

Украинцам угрожает новая сильнейшая хакерская атака кибергруппы PowerPool, которая коснется пользователей ПО Microsoft Windows. Компания ESET из Словакии, деятельностью которой является разработка антивирусного и защитного программного обеспечения, предупредила, что хакеры возможно будут использовать ранее неиспользованную, пока не закрытую производителем уязвимость, информирует news.enovosty.com. Представители компании рассказали, что суть хакерской атаки будет заключаться в локальном повышении привилегий …