Symantec объявляет о ребрендинге

...

Корпорация Symantec официально объявляет о запуске нового логотипа компании. Новый логотип Symantec символизирует её основной приоритет - обеспечивать уверенность пользователей, предоставлять простой и безопасный доступ к информации откуда угодно и возможность легко переходить от профессиональной деятельности к личным делам.



Новый логотип компании объединяет имя Symantec с символом «контрольной метки», (элементом логотипа VeriSign - недавнего приобретения Symantec).

«Контрольная метка» VeriSign является наиболее узнаваемым символом в области интернет-доверия. Она экспонируется более 250 миллионов раз в день на более чем 100 000 сайтов в 160 странах мира. «Контрольная метка» и круг станут единым символом, который будет использован во всех брендах Symantec, включая потребительский бренд Norton и SaaS-бренд Symantec Hosted Services. Этот логотип унифицирует широкий спектр продуктов Symantec и улучшает узнаваемость Symantec во всех сегментах пользователей: от индивидуальных пользователей до крупнейших транснациональных организаций.


«Мы уверены, что в современном мире электронных коммуникаций «контрольная метка» Symantec станет символом безопасности так же, как логотип Nike символизирует отличную физическую форму - заявила Карин Кларк (Carine Clark), директор по маркетингу Symantec. – Новый логотип указывает на замысел Symantec, который состоит в объединении средств идентификации и безопасности устройств, защиты информации, контекста, целесообразности и преимуществ использования облачных вычислений – все эти элементы являются важными составляющими, которые формируют уверенность в мире электронных коммуникаций».


Предыдущий логотип был создан в 2000 г. и прослужил компании более десяти лет. За этот период компания Symantec расширила свой портфель продуктов, увеличила свою рыночную капитализацию, а также повысила свою ценность и значимость для клиентов, за счёт интеграции средств безопасности, хранения данных и управления информационными системами. На сегодняшний день, Symantec является единственной компанией, которая обеспечивает безопасность персональных данных пользователей, предоставляет услуги хранения этих данных и обеспечивает доступ к ним в любое время, из любого места, с помощью любого устройства.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

На атаки указали исследователи из команды MalwareHunterTeam. В своём Twitter-аккаунте эксперты опубликовали несколько скриншотов сайта киберпреступников, на котором размещается информация об украденных данных.

Вредоносная программа, используемая в этой кампании, получила имя RedAlert — от одной из строк, которую можно найти в записке с требованием выкупа. Сами хакеры называют свою операцию “N13V”, согласно вытащенной из Linux-версии шифратора информации.

 

Эта версия криптора предназначена для атак на серверы VMware ESXi. Благодаря возможности взаимодействия с командной строкой злоумышленники могут завершать работу любой виртуальной машины перед шифрованием файлов. Список команд выглядит следующим образом:

-w Run command for stop all running VM`s
-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)
-f File for encrypt
-r Recursive. used only with -p ( search and encryption will include subdirectories )
-t Check encryption time(only encryption, without key-gen, memory allocates ...)
-n Search without file encryption.(show ffiles and folders with some info)
-x Asymmetric cryptography performance tests. DEBUG TESTS
-h Show this message

При запуске вредоноса с параметром “-w” шифратор завершает работу всех виртуальных машин VMware ESXi с помощью следующей команды:

esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'

В процессе шифрования файлов вымогатель использует алгоритм NTRUEncrypt. Кроме того, интерес вызывает функция RedAlert / N13V, которую вызывает параметр “-x”: зловред выполняет тестирование производительности асимметричной криптографии, используя разные наборы параметров NTRUEncrypt.

В качестве объектов для шифрования выбираются логи, файлы подкачки, виртуальные диски и память:

  • .log
  • .vmdk
  • .vmem
  • .vswp
  • .vmsn

К зашифрованным файлам добавляется расширение .crypt658, RedAlert также оставляет в каждой директории записку с именем HOW_TO_RESTORE, в которой жертве рассказывают, какие шаги ей следует предпринять.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru