75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

В подавляющем большинстве случаев киберпреступники разворачивают программу-шифровальщик спустя три дня после проникновения в сеть атакованной компании. Такой вывод сделали исследователи компании FireEye, проанализировавшие атаки в период с 2017 по 2019 год.

Согласно полученным данным, в 75% атак вымогателей злоумышленники берут паузу перед шифрованием файлов компании.

Это окно атакующие используют для кражи учётных данных администратора. Впоследствии такой подход помогает распространять шифровальщик дальше по скомпрометированной сети.

Недавно операторы программ-вымогателей начали публиковать украденную информацию в том случае, если жертва напрочь отказывается платить выкуп за восстановление пострадавших файлов.

Тем не менее киберпреступники, стоящие за крупными вредоносами GandCrab и GlobeImposter, демонстрировали другое поведение — они шифровали файлы сразу же после проникновения в сеть цели.

Однако в большинстве случаев компании могут успеть принять необходимые меры, пока злоумышленники выжидают три дня. Если вовремя обнаружить присутствие постороннего в сети, можно успеть как минимум сделать свежие резервные копии.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru