«Лаборатория Касперского» обнаружила два новых трояна-блокера

«Лаборатория Касперского» обнаружила два новых трояна-блокера

«Лаборатория Касперского» сообщила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных. Один из зловредов представляет собой модификацию опасного трояна GpCode, который шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается, говорится в сообщении «Лаборатории Касперского». Программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных. 



По информации «Лаборатории Касперского», GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 г., новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троян Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троян заново выводит требование о переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила Data Cube — продукт для защиты корпоративных данных

Компания Xello, известная своими решениями в области киберобмана, представила на форуме Positive Hack Days 2025 новый продукт — Data Cube, предназначенный для защиты корпоративных данных.

Xello работает на российском рынке с 2018 года. По словам генерального директора компании Александра Щетинина, Xello контролирует около 70% рынка платформ киберобмана и ловушек для злоумышленников.

В 2024 году компания показала оборот в 543 млн рублей, число заказчиков превысило 80. На 2025 год Xello планирует увеличить выручку до 1 млрд рублей.

Однако в рамках своей основной ниши компания достигла зрелости, поэтому решила выйти на новый сегмент — рынок систем защиты данных. По оценкам, на этот сегмент приходится около 18% объёма российского рынка информационной безопасности, и он продолжает быстро расти.

Для выхода в новое направление Xello разработала продукт Data Cube. Его предварительная версия была представлена на PH Day. Data Cube представляет собой защищённую среду для работы с данными, создающую на персональном компьютере изолированное пространство, предназначенное для хранения и обработки корпоративной информации. Основная цель решения — обеспечение безопасности рабочих мест удалённых сотрудников.

Как пояснил технический директор компании Алексей Макаров, архитектура Data Cube соответствует принципам концепции Zero Trust: личные и корпоративные данные надёжно разделены. С технической точки зрения решение использует подход, близкий к контейнеризации.

Публичное бета-тестирование начнётся летом 2025 года, а официальный запуск продаж запланирован на август. В течение ближайших двух лет Xello рассчитывает достичь выручки от продаж Data Cube в размере 500 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru