Новости
Кибербезопасности готовят новый стандарт
01.10.2021
В ЦБ РФ предложили ужесточить наказание для киберпреступников
01.10.2021
Новый этапный релиз Avanpost PKI – зрелое решение для самых крупных российских организаций
21.08.2019
Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows
14.08.2019
Новая версия системы двухфакторной аутентификации ESET Secure Authentication
03.07.2019
Работу заводов ASCO парализовало вымогательское ПО
13.06.2019
0-day позволяет атакующему перехватить RDP-сессию в Windows 10
06.06.2019
Банк России расширил требования по защите информации для кредитных организаций
28.05.2019
Киберпреступники активно ищут уязвимые к BlueKeep Windows-системы
28.05.2019
Обнаружена целевая атака на криптобиржу Gate.io
09.11.2018
Стандартизация форматов и сроков предоставления данных о киберинцидентах
01.11.2018
Avanpost Web SSO 2.0: новые возможности комплексного решения для аутентификации и единого входа
26.10.2018
Банковский троян DanaBot атакует
16.10.2018
О планах поддержки UserGate Mail Server
27.08.2018
Новая линейка решений UserGate получила сертификат ФСТЭК
02.04.2018
Avanpost PKI интегрирован со СМЭВ и ЕСИА
22.03.2018
Бесплатное решение для защиты от вымогателей от компании Acronis
26.01.2018
Новая версия Avanpost IDM позволяет поддерживать самые крупные территориально распределенные организации
04.10.2017
Вышло обновление решения «Лаборатории Касперского» для защиты конечных устройств
09.08.2017
ALTELL NEO включен в реестр отечественного ПО
07.08.2017
«Лаборатория Касперского» обновила решение для защиты банкоматов и платежных устройств
31.07.2017
Количество пострадавших от программ-шифровальщиков превысило миллион
20.07.2017
Платежные терминалы в России под атакой: «Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца
11.07.2017
Средний ущерб финансовых организаций от кибератак приблизился к миллиону долларов
08.06.2017
Компания ESET восстановит файлы, зашифрованные AES-NI и XData
02.06.2017
Новый Netwrix Auditor 9.0 анализирует поведение пользователей, предотвращает вирусные и инсайдерские атаки
01.06.2017
Доверенная виртуальная среда ALTELL seOS сертифицирована ФСБ РФ
29.05.2017
Компания Positive Technologies запускает бета-версию бесплатного облачного сервиса для выявления уязвимостей веб-приложений
25.05.2017
Компания ESET помогает жертвам шифраторов
23.05.2017
Реакция Entensys на атаку WannaCry
20.05.2017
«Лаборатория Касперского» о шифровальщике “WannaCry”
19.05.2017
ESET обновляет продукты для защиты виртуальной инфраструктуры
20.04.2017
Компания ESET продлевает поддержку операционной системы Windows XP на неопределенный срок
14.04.2017
Кибервымогатели переключились с обычных пользователей на банки и бизнес
10.04.2017
«Лаборатория Касперского» прекращает поддержку предыдущего поколения корпоративных антивирусов
04.04.2017
ESET усиливает защиту предприятий
31.03.2017
Почти половина промышленных компьютеров в России подверглась кибератакам
30.03.2017
Новый троянец помогает киберпреступникам воровать вредоносное ПО у своих коллег
22.03.2017
Avanpost Web SSO — первое российское комплексное решение в сфере аутентификации для меняющегося ландшафта информационных систем
21.03.2017
«Лаборатория Касперского» обновила защиту для виртуальных сред и реализовала поддержку VMware NSX
20.03.2017
ESET раскрывает детали кибератак на российские компании
03.03.2017
Руководство по легальному контролю за перепиской сотрудников
02.03.2017
Представлен обзор несанкционированных переводов денежных средств за 2016 год
01.03.2017
Штрафы за нарушения обработки персональных данных увеличены
11.02.2017
«КИБ Серчинформ» включен в реестр отечественного ПО
22.12.2016
Kaspersky Software Updater устранит уязвимости в программах
21.12.2016
Опубликован Стандарт Банка России по информационной безопасности в сфере переводов денежных средств
09.12.2016
Бесплатная утилита для жертв ботнета Avalanche
06.12.2016
Бесплатная программа для восстановления файлов, зашифрованных трояном-шифратором Crysis
24.11.2016
Аванпост разработал новые плагины для решения Avanpost SSO
15.11.2016
40% российских СМБ-компаний терпят убытки из-за программ-шифровальщиков
27.10.2016
Новый конструктор бизнес-процессов Avanpost IDM 5.0 стал более гибким и функциональным
12.10.2016
«Лаборатория Касперского» совершенствует защиту от программ-вымогателей в решении Kaspersky Small Office Security
11.10.2016
Утилита Dr.Web CureNet! больше не поставляется бесплатно вместе с бизнес-продуктами Dr.Web
11.10.2016
«Лаборатория Касперского» помогает жертвам шифровальщика Polyglot бесплатно вернуть доступ к файлам
30.09.2016
77% российских компаний неоднократно подвергаются DDoS-атакам в течение года
27.09.2016
Программные продукты Аванпост внесены в реестр отечественного ПО
27.09.2016
Новая угроза для банкоматов: киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза
23.09.2016
Каждая восьмая компания в России пострадала от киберинцидентов в облаке
22.09.2016
Российские компании становятся жертвами нового мощного троянца RAA
20.09.2016
«Лаборатория Касперского» выяснила сумму ущерба от кибератак для крупного, среднего и малого бизнеса в России
16.09.2016
Все решения Entensys включены в Единый Реестр Российского ПО
06.09.2016
Управление защитой из облака: «Лаборатория Касперского» представляет решение Kaspersky Endpoint Security Cloud для СМБ-компаний
06.09.2016
«Лаборатория Касперского» прекращает продажи Kaspersky Endpoint Security для бизнеса Стартовый
06.09.2016
Троянцы-вымогатели и выборы в США — о тенденциях в спаме второго квартала
29.08.2016
«Лаборатория Касперского» анализирует, как инсайдеры помогают совершать атаки на отрасль связи
24.08.2016
Руководства по обеспечению информационной безопасности в SWIFT
23.08.2016
«Доктор Веб» предупреждает: самораспространяющийся троянец для Linux организует ботнеты
19.08.2016
«Лаборатория Касперского» обнаружила кампанию кибершпионажа, проведенную с помощью готового вредоносного ПО
19.08.2016
Обновлены UserGate Mail Server и UserGate Mail Security
16.08.2016
«Лаборатория Касперского» запатентовала технологию для борьбы с эксплойтами под Adobe Flash Player
12.08.2016
Acronis представляет революционное решение Acronis Backup 12
11.08.2016
Возможности популярного в России шифровальщика Shade стали еще шире
11.08.2016
«Лаборатория Касперского» и ФСТЭК рекомендуют начать процесс миграции с Антивируса Касперского версии 6.0
08.08.2016
Новый модуль управления заявками Avanpost IDM 5.0 позволяет оперативно реагировать на индивидуальные запросы
03.08.2016
Обнаруженный «Доктор Веб» троянец заражает POS-терминалы
02.08.2016
«Лаборатория Касперского» раскрыла еще один способ распространения банковского троянца Lurk – через легитимное ПО
20.07.2016
FinCERT Банка России подводит итоги первого года деятельности
19.07.2016
Avanpost IDM 5.0: технологические возможности мирового уровня для отечественных потребителей
01.07.2016
«Доктор Веб» сообщает о первом троянце для 1С, запускающем шифровальщика-вымогателя
23.06.2016
По данным «Лаборатории Касперского», шифровальщики все чаще атакуют пользователей
23.06.2016
«Доктор Веб» может расшифровать файлы, зашифрованные CryptXXX
14.06.2016
«Лаборатория Касперского» представляет специализированное решение для защиты банкоматов и POS-терминалов
04.06.2016
Avanpost PKI интегрирован со средством защиты от несанкционированного доступа Аккорд-АМДЗ
31.05.2016
«Лаборатория Касперского» включила защиту от программ-шифровальщиков в решение для безопасности корпоративных серверов
24.05.2016
«Лаборатория Касперского» поможет предприятиям повысить уровень киберзащиты с помощью частного облака
23.05.2016
Утилита для расшифровки файлов от «Лаборатории Касперского»
28.04.2016
Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016)
27.04.2016
Требования Банка России по защите информации для рейтинговых агентств
27.04.2016
Возобновление продаж продукта ALTELL NEO 200
26.04.2016
Компания Netwrix представила первое в своем классе решение для аудита гибридных облачных сред
15.04.2016
Виртуальные среды на базе KVM теперь можно защитить решением «Лаборатории Касперского»
12.04.2016
Entensys объявляет о выходе нового решения UserGate UTM
06.04.2016
Новые версии решений для резервного копирования AcronisBackup обеспечивают невиданную ранее производительность и надежность
01.04.2016
Acronis анонсирует результаты глобального исследования по хранению данных
01.04.2016
Продукты «Лаборатории Касперского» вошли в реестр российского ПО, рекомендованного правительством РФ
28.03.2016
ИТ исследование: 84% пользователей Netwrix отмечают положительное влияние ПО на безопасность данных
11.03.2016
Рутокен Плагин 3.0 с поддержкой новых криптоалгоритмов
04.03.2016
Avanpost PKI интегрирован с сервером электронной подписи КриптоПро DSS
02.03.2016
Старт продаж Рутокен ЭЦП PKI
18.02.2016
«Лаборатория Касперского» предлагает российским пользователям бесплатную защиту
14.01.2016
О планировании контрольно-надзорной деятельности в области персональных данных на 2016 год
14.01.2016
ФСБ пресекла продажу ключевого алгоритма "Яндекса"
24.12.2015
В ПК «Avanpost» реализована синхронизация паролей
19.11.2015
Оперативное расследование ИБ инцидентов с новым Netwrix Auditor 7.1
11.11.2015
Выкинуть мусор из почты: «Лаборатория Касперского» выпускает новый компонент защиты корпоративной почты от спама и вредоносного ПО
03.11.2015
«Лаборатория Касперского» продлевает поддержку корпоративного Антивируса Касперского версии 6.0
29.10.2015
Новая версия ПК Avanpost — ответ на изменения на отечественном ИТ-рынке
21.10.2015
Avanpost IDM 4.3 интегрирован с комплексом бизнес-приложений Oracle E-Business Suite
25.09.2015
«Лаборатория Касперского» продлевает поддержку корпоративного продукта предыдущего поколения — Антивируса Касперского версии 6.0
14.09.2015
«Лаборатория Касперского» обновляет защиту для корпоративных Mac-устройств
19.08.2015
О рассылке фишинговых email-сообщений
10.08.2015
Аванпост выпустил новую версию «Avanpost IDM 4.3» с поддержкой MS SQL
08.07.2015
Увеличение штрафов за разглашение коммерческой, налоговой или банковской тайны
02.07.2015
Обзор о несанкционированных переводах денежных средств
25.06.2015
Выпуск UserGate UTM RC1
11.06.2015
Большая забота о малом бизнесе: «Лаборатория Касперского» выпускает обновленную версию Kaspersky Small Office Security
29.05.2015
Новый этап в развитии ИТ-аудита: Netwrix Corp сообщает о выходе Netwrix Auditor Vega
27.05.2015
Введение в действие рекомендаций в области стандартизации Банка России
28.04.2015
Kaspersky Security для бизнеса получил новые возможности
25.03.2015
Trade-in: замена любых МЭ на ALTELL NEO со скидкой 30%
11.02.2015
Выпуск UserGate Web Filter 4.1 с новыми функциями для провайдеров и корпоративных клиентов
10.02.2015
«Лаборатория Касперского» выпустила модуль для предотвращения случайной или умышленной утечки информации
05.02.2015
Выпущен UserGate Proxy & Firewall с новым модулем Системы Обнаружения Вторжений
01.12.2014
Вышла новая версия Acronis Access для безопасной работы с корпоративными данными на расстоянии
28.11.2014
Выпуск UserGate Web Filter 4.0 с поддержкой функции блокировки социальных приложений
20.10.2014
Отменено обязательное обезличивание персональных данных, обрабатываемых в информационных системах
19.09.2014
UserGate Web Filter и KinderGate Родительский Контроль полностью поддерживают требования МинОбра
29.08.2014
Центробанк советует кредитным организациям переходить на отечественные системы безопасности
19.08.2014
Путин подписал закон о хранении данных российских пользователей только на серверах в РФ
23.07.2014
Вирус поражает ПК через лазейку в Windows XP
22.07.2014
50% компаний компенсирую потери клиентов от мошенников
22.07.2014
Малый и средний бизнес теряет 780 тыс. рублей при каждом компьютерном взломе
10.07.2014
Мошенники украли у клиентов бразильской платежной системы $3,5 млрд
08.07.2014
Возможности популярного в России шифровальщика Shade стали еще шире
11.08.2016

«Лаборатория Касперского» обнаружила, что распространенный в России шифровальщик Shade умеет не только блокировать доступ к данным с целью получения выкупа, но и действовать более стратегически — проверять компьютер на причастность к бухгалтерии и внедрять в систему инструменты удаленного управления. Такие возможности позволяют злоумышленникам скрытно следить за деятельностью жертвы и собирать подробные сведения о ее платежеспособности, которые могут быть использованы для разработки наиболее эффективной схемы получения выкупа.

Троянец действует следующим образом: проверяя зараженный компьютер, он ищет в установленных в системе приложениях строки, связанные с банковским ПО, а затем подстроки BUH, BUGAL, БУХ, БУГАЛ в имени компьютера и пользователя. При обнаружении искомого зловред не шифрует файлы, а внедряет в систему жертвы вредоносную программу Teamspy, которая позволяет, например, записывать звук или видео с экрана, скачивать и запускать файлы, выключать и перезагружать компьютер.

Для связи с командным сервером Teamspy использует легальную утилиту удаленного управления TeamViewer 6, модифицируя ее для незаметной работы и скрывая окно программы и ее значок в области уведомлений. Не видя графический интерфейс TeamViewer, пользователь зараженного компьютера может и не заподозрить о наличии и активности утилиты, если только не посмотрит в список запущенных процессов.

«Злоумышленники продолжают расширять возможности зловредов. Стремясь извлечь максимальную выгоду от компрометации зараженных компьютеров, они предпочитают шифрованию документов продуманный долгосрочный подход, который может оказаться более эффективным и, следовательно, опасным для пользователей. Использование в случае Shade вредоносной программы, позволяющей управлять системой жертвы, открывает перед киберпреступниками, целенаправленно ищущими финансовую информацию, широкие перспективы обогащения», — комментирует Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют зловред, внедряемый троянцем Shade, как Trojan-Spy.Win32.Teamspy.gl; он известен также как TVSPY, TVRAT, SpY-Agent.

 

Источник: www.kaspersky.ru