Экскурсию по лаборатории для президента провел сам
глава компании Евгений Касперский, сообщает ИТАР-ТАСС. В частности,
глава государства зашел в серверную комнату, в которой производится
автоматический анализ новых вирусов, хранятся исходные тесты
программных продуктов, из нее рассылаются обновления антивирусов по
всему миру. Здесь же ведется система учета легальных пользователей
программных продуктов "Лаборатории Касперского".
Затем главе государства показали уникальную
"железную комнату", где проводится тестирование вирусов и антивирусов
для мобильных телефонов. В этой комнате не работает ни один
электрический прибор. "Это дает возможность сотрудникам лаборатории
проанализировать вирусы, присланные в компанию, в чистом виде. Вирус
отсюда никуда сбежать не может", - пояснил Касперский.
По его словам, количество компьютерных вирусов,
ежегодно анализируемых в "Лаборатории Касперского", составляет десятки
миллионов. В прошлом году лаборатория обработала 17 миллионов вирусов.
Вирусы на мобильных телефонах появляются значительно реже. По словам
Касперского, их ежегодно регистрируется несколько тысяч. В
подразделениях его лаборатории по всему миру работает порядка полутора
тысяч. человек, около 800 из них - в Москве. В 2009 году "Лаборатория
Касперского" планирует принять на работу в подразделениях по всему миру
еще около 500 человек. Почти половина всех сотрудников московского
подразделения - это компьютерные аналитики.
Глава компании отметил, что отбор в лабораторию,
особенно в отдел вирусной аналитики очень жесткий. "Бывает, что на одну
позицию претендуют до 100 человек, притом речь идет не о сотрудниках, а
только о тех, кто поступает к нам как обучаемый. Ни один российский вуз
не выпускает готовых вирусных аналитиков", - рассказал Касперский.
Побывал Медведев и в учебном классе компании, где
проходят обучение как представители фирм-партнеров "Лаборатории
Касперского", так и ученики школ, вузов, для которых здесь читают курсы
по компьютерной безопасности. Кроме того "Лаборатория Касперского"
ежегодно организует по два летних молодежных лагеря для
старшеклассников, где их также обучают компьютерной безопасности.
В "Лаборатории Касперского" прошло первое заседание Комиссии при президенте РФ по модернизации и технологическому развитию экономики.
Комиссия была формирована в мае. На специальном совещании, которое
тогда провел глава государства, он отметил, что в области модернизации
и технологического развития "никаких существенных изменений в
технологическом уровне экономики не происходит". "Пока не показали
серьезных результатов ни малые фирмы, которые мы пытались и пытаемся
создавать, ни технопарки, ни различного рода центры трансфера
технологий, всякого рода новые формы, которые мы пытаемся использовать,
ни Российская венчурная компания, ни технико-внедренческие особые
экономические зоны; все это в основном, надо признаться откровенно,
существует только на бумаге", - сказал Медведев.
В этой связи президент заявил, что "проблематика
модернизации экономики - создание инновационной экономики - больше не
должна оставаться абстрактной" и сообщил о создании для этого отдельной
комиссию под своим руководством.
В конце прошлого года специалисты F6 обнаружили нового Windows-зловреда, выводящего на экран требование выкупа за расшифровку файлов. Анализ показал, что это тривиальный блокировщик, замаскированный под более опасную угрозу.
Он также умеет определять свой запуск в виртуальных средах / песочницах и вносить изменения в реестр для закрепления в системе. Функции шифрования данных у вымогателя-блокера отсутствуют.
В создаваемой им записке (info-Locker.txt) упомянуто имя автора атаки — некая «Команда Legion». Для получения спасительного кода жертве предлагается воспользоваться телеграм-контактом @nyashteam***.
Имя NyashTeam известно ИБ-сообществу с 2022 года. Данная группировка занимается продажей зловредов по модели MaaS (malware-as-a-service, «вредонос как услуга») и предоставляет клиентам хостинг админ-панелей, в основном в зоне RU.
Код разблокировки создается на основе ID зараженной машины, генерируемого зловредом, и времени его запуска. После правильного ввода вредонос удаляет себя из автостарта и завершает работу.
Как оказалось, обнаруженный блокировщик не так уж нов. Злоумышленники используют его в атаках как минимум с 2022 года, изменяя лишь авторство и телеграм-контакт в вымогательской записке.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
