Военные запретили пользоваться флеш-накопителями

Высшие чины информационной службы Министерства обороны США обеспокоены стремительным распространением вируса в армейских компьютерных сетях. В связи с этим был введен временный запрет на использование всех типов сменных носителей –– от флешек до внешних винчестеров.

Инициатором запрета выступило Объединенное стратегическое командование ВС США. Директива распространяется как на секретные сети SIPR (Secret Internet Protocol Router), так и на сети общего пользования NIPR (Non-Secure Internet Protocol Router). Только в исключительных случаях личному составу будет дозволено использовать некоторые виды USB-накопителей, одобренные командованием. Для предотвращения саботажа армейские сети будут ежедневно сканироваться.

Переполох был вызван червем Agent.btz, классифицированным как разновидность вредоносной программы SillyFDC, которая распространяется преимущественно через самокопирование на съемные накопители. Когда инфицированная флешка подсоединяется к другому компьютеру, червь попадает на жесткий диск и начинает загружать инородный код. Этот код, по словам Райана Олсона из компании iDefense, может быть чем угодно. Дать личную оценку адекватности запрета на съемные носители эксперт затруднился.

В гражданских организациях отказ от использования сменных носителей вряд ли вызвал бы серьезные неудобства. Однако американские военные активно используют их, так как в полевых условиях сетевые коммуникации зачастую оказываются недостаточно надежными.

Источник 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru