Эксперты «Лаборатории Касперского» считают, что не следует классифицировать Petya.A как шифровальщик. По их словам, эта вредоносная программа разработана для уничтожения информации. Восстановление пострадавших данных маловероятно не из-за ошибки, а по замыслу разработчиков. По этой причине эксперты называют Petya.A вайпером (wiper). Специалисты «Лаборатории Касперского» объясняют, что Petya.A присваивает каждому инфицированному устройству уникальный идентификатор, который, однако, не отправляется на командный сервер (у Petya.A его нет) и не содержит в себе каких-либо ценных сведений, которые помогли бы операторам программы определить того или иного пользователя и передать ему ключ для расшифровки файлов. Petya.A использует для генерации идентификаторов функционал CryptGenRandom, в результате чего получается случайная Читать далее

Помимо NotPetya и XData, на украинских пользователей обрушился PSCrypt.  

Основатель сервиса Павел Дуров согласился предоставить необходимую информацию для внесения в реестр ОРИ.

Мессенджер Telegram передал требуемую по законодательству информацию для внесения в реестр организаторов распространения информации (ОРИ).  28 июня сервис был добавлен в реестр. По словам руководителя Роскомнадзора Александра Жарова, Telegram начал действовать в российском правовом поле. Жаров выразил уверенность, что руководство прочих международных сервисов для коммуникации должны поступить так же. Ранее Павел Дуров выразил согласие на предоставление Роскомнадзору всех необходимых сведений для добавления Telegram в реестр ОРИ. В Роскомнадзоре подчеркивают, что компании проходят регистрацию сами или вносятся в реестр на основании обращений уполномоченных органов. Как сообщили представители ведомства на страницах в Facebook «и ВКонтакте», до заявления Дурова о согласии передать необходимые Читать далее

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан...

28 июня 2017 года WikiLeaks опубликовала очередную порцию документов о хакерских инструментах ЦРУ. На этот раз рассекречено 42-страничное руководство...

Шантажисты потребовали от разработчика подписаться на их платный сервис, иначе его личность будет раскрыта.

В Забайкалье сотрудники полиции задержали группу интернет-мошенников, похищавшей деньги со счетов граждан с помощью вредоносной программы. Об этом говорится в сообщении МВД, поступившем в четверг, 29 июня. В течение полутора лет четверо жителей Читы распространяли вирус для смартфонов.

Глава МИД Катара Мухаммад бен Абдуррахман Аль Тани заявил, что российские хакеры не стояли за кибератакой на сайт государственного новостного агентства в Катаре, передает телеканал CBS. Аль Тани также сообщил, что с проведением кибератаки связаны некоторые страны Ближнего Востока, отметив, что Катар в данный момент заводит судебное дело на эти страны.

Подробности о шифровальщике Trojan.Encoder.12544, известном как Petya, Petya.A, ExPetya и WannaCry-2

Инструкция по борьбе с последствиями от нового троянца Trojan.Encoder.12544, также известного как Petya, Petya.A, ExPetya и WannaCry-2

Исследователи Лаборатории Касперского нашли ошибку в коде вымогателя ExPetr, которая препятствует восстановлению файлов, заблокированных шифровальщиком.

Руководитель управления Роскомнадзора по Приморскому краю – о методах противодействия распространению экстремистских материалов

Число утечек информации в России по сравнению с 2015 года выросло на 80%. Какие новые методы защиты помогут с этим бороться?

Эксперты со всего мира считают, что получение финансовой выгоды не было целью создания вируса. Кроме того, они уверены, что необходимо серьезно инвестировать в кибербезопасность

Хакеры The Shadow Brokers заявили, что намерены раскрыть личность бывшего участника Equation Group (кибергруппировка, якобы связанная с Агентством национальной безопасности США). По словам хакеров, человек под ником Doctor пишет «ужасные твиты» про их группу, и потому они раскроют всему миру его личность. Впервые о The Shadow Brokers стало известно летом прошлого года. Кибергруппировка занимается публикацией хакерских утилит АНБ. Именно инструмент АНБ EternalBlue для использования уязвимости в протоколе SMB, который в апреле этого года опубликовали The Shadow Brokers, привел к возникновению программ WannaCry и Petya.A, инфицировавших сотни тысяч компьютеров по всему миру. Как утверждают The Shadow Brokers, Doctor ранее являлся участником Читать далее

Уязвимость позволяет с помощью ответа DNS вызвать переполнение буфера и выполнить код.

Помимо киберкампании Petya.A на минувшей неделе Украина стала жертвой вымогательской программы PSCrypt. На данный момент о PSCrypt известно немного. Впервые эксперты обратили внимание на эту программу на минувшей неделе, когда появилось сообщение от MalwareHunterTeam о новой вымогательской программе, атакующей украинских пользователей. В ходе анализа вредоносной программы, который провели исследователи Лоуренс Абрамс, Фабиан Восар и Майкл Гиллеспи, выяснилось, что PSCrypt создана на основе вымогательской программы GlobeImposter 2.0, активно действовавшей в прошлом году. GlobeImposter 2.0 атаковала пользователей из разных государств, в то время, как операторы PSCrypt были нацелены именно на Украину. PSCrypt начала распространяться 21 июня. В сравнении с Petya.A киберкампания с Читать далее