Специалист ЛК учит бороться с вирусом-шантажистом

Специалист ЛК учит бороться с вирусом-шантажистом

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

 

http://www.viruslist.com/ru/weblog 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать средства шифрования данных. С этой целью им придется за свой счет установить сертифицированное ФСБ оборудование.

Новое требование приравнивает спутниковые системы к ГИС и вводится на шесть лет с марта 2026 года. Стоимость реализации проекта, по оценкам, превысит 3 млрд рублей.

Соответствующий документ опубликован на портале нормативных правовых актов РФ. Его авторы уверены, что использование СКЗИ в данном случае — лучший способ защиты от перехвата и подмены команд в каналах.

Принятие подобной меры понуждения диктует рост киберугроз, в том числе для средств орбитальной связи. За неисполнение новых требований Минцифры предлагает ввести штрафы, аналогичные закрепленным в ст. 13.47 КоАП: для должностных лиц — от 10 тыс. до 30 тыс. руб., для юрлиц — от 500 тыс. до 1 млн рублей.

Ввод обязательного шифрования на каналах спутниковой связи затронет прежде всего федеральных операторов таких систем. Из гражданских это ФГУП «Космическая связь», АО «Газпром космические системы», АО «Гонец» Роскосмоса и ООО «Бюро 1440».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru