Topic: Кибербезопасность (Read 1672 times)

Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения ". [Suupport @mail.ru] .scarab". Например, "sample.jpg" переименован в "sample.jpg. [[email protected]] .scarab". Обновленные варианты Scarab дополняют шифрования файлов [[email protected]] .scarab расширением. Другие варианты этой исправления добавляют расширения [[email protected]] зашифрованных файлов

Как сообщает портал "Tsn.ua", 24 ноября зафиксировано распространение вируса-шифровальщика Scarab с помощью крупнейшей спам-ботнетсети "Necurs".

Об этом информирует департамент Нацполиции Украины.

Специалисты из кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версии Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели что к нему вроде были прикреплены файлы с изображениями отсканированных документов. Например:

"Отсканировано от Lexmark”

“Отсканировано от HP”

“Отсканировано от Canon”

“Отсканировано от Epson”

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ЙОГО.ТХТ"), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока потерпевший не свяжется с авторами Scarab электронной почте или BitMessage.

За сутки к Департаменту киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Так же и с киберзащитой. Будьте внимательней и ваши електронные кошельки не обворуют!

Очень дельный совет!!!Спасибо,что просвещаете,)

полностью согласен, только вот сайт делать напряжней, чем топик сдесь. Но всё, как говориться, в руках у создателя.

Системы Вооруженных сил Украины не были заражены вирусом Petya. Об этом заявил на брифинге начальник войск связи Вооруженных сил Украины – начальник Главного управления связи и информационных систем Генерального штаба ВСУ генерал-майор Владимир Рапко.
"Ни один компьютер и автоматизированное рабочее место в Вооруженных силах Украины, по официальным данным, этим вирусом заражено не было", – заверил он.


Резюме:

• Вирус - DOS/Petya.A
• Цель - атака на украинское киберпространство
• Где? - Украина
• Масштаб ущерба - сотни миллионов долларов  

Как сообщает портал "Tsn.ua", Секретарь Совета национальной безопасности и обороны Александр Турчинов считает украинских парламентариев соучастниками масштабных киберпреступлений против Украины, после которых до сих пор не оправилось немало предприятий.

Об этом сообщает официальный сайт чиновника.

Турчинов заявил, что без законодательного урегулирования вопросов информационной политики невозможно противодействовать киберугрозам: "Противодействие кибервойне, которая является составляющей гибридной агрессии РФ против нашей страны, требует мобилизации как государственных структур, так и значительных финансовых и интеллектуальных ресурсов".

Секретарь СНБО бросил упрек нардепам, "которые работают несколько дней в месяц, очень устали, и со следующей недели идут в многомесячный очередной отпуск", что те отказываются рассматривать проект Закона Украины "О противодействии угрозам национальной безопасности в информационной сфере".

По мнению Турчинова, это свидетельствует о том, что "депутаты, которые не голосовали за защиту собственной страны, прикрывая свои деструктивные действия и бизнес-интересы пустым популизмом и демагогией", являются соучастниками киберагрессии против Украины.

По словам чиновника, со следующей недели и вплоть до середины сентября парламентарии разъедутся на отдых и "оставят страну открытой для новых кибератак и провокаций", потому что "у депутатов также нет времени рассмотреть во втором чтении Закон 2126а "Относительно основных принципов обеспечения кибербезопасности", который уже несколько месяцев находится в ВРУ".

Напомним, что 27 июня относительно Украины произошла масштабная кибератака. Вирус Petya.A поразил компьютерные системы крупнейших отечественных учреждений, в частности, "Укрэнерго", Vodafone, "Укрзализныци", Киевского метрополитена, "Сбербанка", "Новой почты", аэропорта "Борисполь" и других. Национальный банк Украины, например, уже планирует создать Центр киберзащита НБУ (CSIRT-NBU) для оперативного реагирования и обмена финансовой информацией.

Резюме:

• Заява - лобирование закона о кибербезопасности
• Цель - адаптация украинского киберпространства и нормативной базы
• Где? - Украина

Госспецсвязи предлагает обязательную регистрацию всех абонентов мобильной связи в Украине. Об соответствующем законопроекте, размещенном на сайте Госспецсвязи.

Госспецсвязи предлагает сохранить за клиентами сотовых операторов право заключать договор в письменной или любой другой форме. Но собирается при этом обязать телеком-компании собирать персональные данные всех без исключения пользователей.

Госспецсвязи в этом же документе предлагает возродить практику ведения базы уникальных идентификаторов IMEI-кодов.

Как пишет в пояснительной записке к законопроекту Госспецсвязи, отсутствие системы регистрации абонентов и уникальных кодов мобильных устройств усложняет проведение мероприятий по нацбезопасности "в условиях кибернетических угроз".

"Кроме того, требует внимания ситуация с использованием разнообразного конечного оборудования (айфоны, айпады, коммуникаторы, смартфоны, мобильные телефоны и так далее) на фоне растущего спектра предоставления услуг на базе телекоммуникаций, так как неконтролируемое количество конечного оборудования в обороте содействует распространению "мобильного мошенничества" и других кибернетических преступлений", - говорится в записке.

По задумке Госспецсвязи, у других ведомств с момента принятия закона будет только три месяца на адаптацию своих нормативных актов.

Национальная комиссия по вопросам регулирования связи вчера на очередном заседании одобрила законопроект Госспецсвязи, но со значительными замечаниями.

В частности, регулятор предлагает увеличить переходный период и растянуть его на полгода. За это время абоненты, которые сейчас получают услуги обезличенно, должны будут предоставить свои личные данные операторам.

НКРСИ со своей стороны готовится к нововведениям. Она разработала порядок регистрации абонентов без заключения договора в письменной форме, то есть prepaid-абонентов. Подать личные данные можно будет и в электронной форме.

Вторую часть законопроекта (по регистрации IMEI-кодов) НКРСИ посчитала очень сырой. И надеется на то, что администрация связи ее доработает.

Резюме:

• Цель - Противодействие террористам
• Где? - Украина

Известный американский телеканал HBO начал переговоры с хакерами, которые выкрали сценарии телеканала. За возврат украденных данных компания предлагал выкуп в размере 250 тысяч долларов.

The Hollywood Reporter смог подтвердить достоверность письма, но в это же время официально канал эти сведения не комментирует. Тем не менее случившиеся комментируют сами хакеры, которые рассказали изданию, что вели переговоры с HBO несколько недель, но не смогли найти компромисса. По словам хакеров, канал «нарушил свое обещание».

Отметим, что изначально хакеры собирались получить за украденные сценарии около 6 миллионов долларов в биткоинах. Но по неизвестной причине данные переговоры с HBO о выкупе сорвались. 

Напомним, ранее сообщалось, что канал HBO  планирует снять короткий сериал о Чернобыльской катастрофе. 

История кинокартины будет основываться на реальных исторических событиях. 

Съемки стартуют уже весной 2018 года в Литве. Не смотря на то, что по сюжету, все происходит в Чернобыле, режиссеры решили не рисковать здоровьем съемочной группы.  Дело в том, что после аварии на территории реакторов и в самом городе до сих пор опасно находиться.

Сценаристом сериала «Чернобыль» стал Крэйг Мазин, а режиссером — Йохан Ренк.

Картина будет рассказывать об ученом, который прибыл на место катастрофы одним из первых и расследовал происшествие. 

Резюме:

• Атака - Взлом серверов телеканала
• Цель - Похищение сценариев
• Где? - США
• Масштаб ущерба - $6,000,000

Как сообщает портал "inform-ua.info", специалисты обнаружили на некоторых китайских смартфонах предустановленный троян Triada. Такое программное обеспечение удалось найти на гаджетах Leagoo и Nomu, стоимость которых не превышает 100 долларов, пишет Security Week. Троян может тайно запускать другие вредоносные модули, а его родительский процесс постоянно активен во время работы смартфона. Triada внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое, а также может получить доступ к данным приложений.

В частности, вирус был обнаружен на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Компании-производители уже получили уведомление об обнаруженной угрозе, но пока не выпустили обновление прошивок.

Специалисты отмечают, что основной задачей Android.Triada.231 является незаметный запуск дополнительных вредоносных модулей. Эти модули разливаются по своим функциям, к примеру, некоторые из них могут похищать деньги с игровых счетов пользователей.

Резюме:

• Вирус - Android.Triada.231
• Цель - Похищение денег с игровых счетов пользователей
• Где? - весь мир
• Масштаб ущерба - неизвестно

Как сообщает портал "inform-ua.info", В Эстонии появился новый компьютерный вирус, который вымогает денег за разблокировку и возобновление работоспособности компьютера владельца. Вирус носит название Locky.

Эстонский департамент по работе с инфосистемами и обеспечению их безопасности уже проинформировал граждан страны, чтобы они не поддавались на вымогательства вредоносной программы. Специалисты утверждают, что главная опасность кроется в электронных письмах, поскольку хакеры незаметно прикрепляют к ним файлы содержащие вредоносное ПО. После открытия таких писем все компьютерные файлы перешифровываются, в следствии чего владельцы компьютера уже не могут их открыть.  

Далее хакеры отправляют сообщение, в котором говорится, что разблокировка возможна лишь в том случае, если пострадавшие отправят деньги хакерам. Тогда разработчики вируса передадут секретный пароль, который снимет блокировку. Для профилактики заражения таким вредоносным ПО, специалисты рекомендуют не открывать электронные письма от неизвестных отправителей.


Резюме:

• Тип вируса - блокиратор
• Цель - обагащение
• Где? - Эстония
• Масштаб ущерба - неизвестно

Как сообщает портал "ТСН", Первая волна атаки началась вчера утром, ІТ-служба компании отразила ее.

"Однако сегодня хакеры вновь активизировались. Из-за таких действий и сайт, и сервисы работают с перебоями или медленно", - говорят в "Укрпочте".

Напомним, 27 июня Украину поразила масштабная хакерская атака. О вирусе Petya.A около 14 часов сообщили банки, государственные и коммерческие предприятия.

Всего вирусом были поражены компьютерные системы "Укрэнерго", "Киевэнерго", "Эпицентр", "Киевстар", Vodafone, Lifecell, канал ATR, "Укрзализныця", Киевский метрополитен, Сбербанк, "Новая Почта", аэропорт "Борисполь", сеть заправок WOG, "Укргаздобыча" и других. Также "под удар" попал и сайт Киберполиции Украины.

1 июля Служба безопасности Украины заявила о том, что ей удалось установить причастность спецслужб РФ к атаки вируса-вымогателя Petya.A. В "Госдуме РФ" такое заявление назвали "фейком".

Резюме:

• Тип атаки - дДОС
• Цель - атака на Украинское киберпространство
• Где? - Украина
• Масштаб ущерба - Оценивается

Мне кажется что сегодня так или иначе безопасным не может быть ничего. Также в интернете никакой безопасности для пользователя быть не может. Все это понимают, Но говорят обратное.

Советую для домашнего использования облачные хранилища. Преимущество заключается в том, что на серверах остаются бэкапы от каждого изменения ваших файлов.

Также, такой вариант подходит для рабочего использования, но важно хранить данные на зарубежных ресурсах. Суть в том, что наточенный нос наших спецслужб может найти у Вас некоторые рабочие файлы, которые выходят за рамки дозволенного к разглашению.
Зарубежным же специалистам особо дела до нас нету

Прям невозможно вообразить, такие огромные цифры!!! Как-то страшно становится. А как же тогда сохранить свои данные? Или это в принципе невозможно?

«Работники отдела противодействия киберпреступлений в Черниговской области Киевского Управления киберполиции Департамента киберполиции НП Украины установили, что 51-летний житель Днепропетровщины (г. Никополь), который на файловых обменниках и социальных каналам сети Интернет выложил видео с подробным описанием того, каким образом можно запустить вирус „Petya.A“ на компьютерах. В коментариях к видео человек разместил ссылку на свою страницу в социальной сети, на которую он загрузил сам вирус и распространил его пользователям сети Интернет», — говорится в сообщении.

Правоохранители провели обыск и изъяли компьютерную технику.

Во время общения с полицейскими мужчина пояснил, что после хакерской атаки, которая состоялась в июне 2017 года, он загрузил вирус к своему аккаунту на файлообменном сервере. Ссылки на файл он скачал к своему блогу (оставляя комментарии под бесплатным видео).
Было также установлено перечень компаний, которые решили воспользоваться общегосударственной кибератакой и намеренно загружали себе данный вирус для сокрытия своей преступной деятельности и уклонения от уплаты штрафных санкций государству.
Продолжается досудебное расследование в уголовном производстве, начатом по ч. 1 ст. 361 (Несанкционированное вмешательство в работу электронно-вычислительных машин) УК Украины. Решается вопрос об объявлении подозрения.

Резюме:

• Цель - задержан за распостранение вируса "Petya.A"
• Результат - Решается вопрос об объявлении подозрения

очень интересно

Как сообщает портал "mignews.com", Британскому программисту Маркусу Хатчинсу, которого сотрудники ФБР задержали вчера в аэропорту Лос-Анджелеса, может грозить срок до 40 лет лишения свободы. В мае "айтишник" помог побороть вирус-вымогатель WannaCry, благодаря найденной лазейке, которую он отключил, но обвиняют его, естественно, вовсе не в этом.

Как сообщает Telegraph со ссылкой на прокурора Дэна Коухига, мужчина признался в создании другого вируса, способного считывать банковские данные. По данному делу ему выдвинули список из шести обвинений. Сам же Хатчинс планирует опровергнуть каждое из них.

"Он признался, что был создателем вируса Kronos, и обозначил, что продал его", - утверждает Коухиг.

Само дело будет рассматриваться не ранее, чем через 3 месяца, а до тех пор британского эксперта поместили под арест, задержав сразу же после IT-конференции, которую он прилетел посетить. Залог за его освобождение был назначен в размере 30 тысяч долларов.

Официальный Лондон обещал пристально следить за ходом расследования в отношении подданного королевства, подчеркнув то, что его заслуги – не повод избежать ответственности за другие преступления.

К хакерству американское законодательство относится довольно строго – Маркусу Хатчинсу грозит до 40 лет тюрьмы, но многие хакеры уже пригрозили масштабными кибератаками, если их "собрата по оружию" не освободят.

Резюме:

• Объект - Маркус Хатчинс
• Цель - задержан за хакерство
• Результат - до 40 лет тюремного заключения

Кибербезопасность - это очень большая и  сильно нарастающая проблема в последнее время.И почему то все чаще всплывает  слова  "Хакеры из России  опять......" , не верю. Немцы интересный фильм сняли про это, гляньте, если время позволяет http://kinogo-2016.net/909-kto__ya-2014.html

Смелое предположение. Мир на пороге воплощения идеи квантового вычислителя. Наш рынок криптовалют может рухнуть в один миг.
Будем надеяться на неторопливость науки, Barwinok!