Специалист ЛК учит бороться с вирусом-шантажистом

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

 

http://www.viruslist.com/ru/weblog 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Mozilla выпустила Firefox 70 для Windows, macOS и Linux. Новая версия знаменитого браузера порадует пользователей упором на конфиденциальность и дополнительной защитой паролей.

Новая функция, реализованная разработчиками в Firefox 70, призвана усилить защиту пользователя от различных трекеров, которыми сейчас изобилует каждая социальная онлайн-площадка.

Что касается защиты ваших учётных данных — браузер оснастили интегрированным сервисом уведомления об утечках. С выходом Firefox 70 встроенный менеджер паролей Lockwise будет предупреждать пользователей, если их сохранённые учётные данные были найдены в базах утечек.

Причём разработчики порадовали информативностью таких уведомлений. Например, если вы сохранили учётные данные в менеджере паролей до их утечки, Firefox выдаст следующее предупреждение:

«Пароли от этого сайта были скомпрометированы или украдены с тех пор, когда вы последний раз обновляли учётные данные».

Далее вам предоставят возможность быстро поменять пароли. С примером такого уведомления можно ознакомиться ниже:

С блокировкой трекеров в Firefox 70 тоже все стало гораздо лучше. Теперь браузер избавляет пользователя от отслеживания даже при стандартных настройках.

В результате Firefox заблокирует трекеры на доменах, связанных со следующими сайтами и сервисами:

  • Facebook
  • Occulus
  • Instagram
  • Facebook Messenger
  • WhatsApp
  • Twitter
  • TweetDeck
  • LinkedIn
  • YouTube

К слову, на днях Федеральное управление по информационной безопасности (немецкое правительственное агентство, BSI) признало Firefox самым безопасным браузером, представленным сегодня на рынке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru