Размещено 19.02.2021 12:36:32
Вы можете исключить папки и процессы из проверки, но уже на свой риск.
по расширению: .repter нет расшифровки.
---------
---------
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
Зашифровано с расширением .repter; .FONIX; .XINOF; .Eking; .RYK; .RYKCRYPT, Filecoder.FONIX
RDP, Ransomware - проблемы, которые никуда не денутся
Размещено 18.02.2021 08:16:45
2020 год запомнится как один из самых сложных и трагических лет, с которыми человечество столкнулось в наше время. Глобальная пандемия изменила то, как мы живем и работаем, невероятным образом, возможно, навсегда.
Это также резко изменило ландшафт кибербезопасности. ФБР сообщило о 300-процентном росте киберпреступности в первом квартале того же года, а количество и стоимость атак с использованием программ-вымогателей выросли с беспрецедентной скоростью. Только в декабре 2020 года было зарегистрировано почти тридцать атак, включая печально известное требование на 34 миллиона долларов, которое было предъявлено электронному гиганту Foxconn.
Одна из основных причин быстрого роста числа этих атак - переход от безопасных офисных помещений к менее безопасным удаленным рабочим средам. До глобальной пандемии менее 4 процентов населения работали из дома. Однако джинн вышел из бутылки, и пути назад нет. Поэтому неудивительно, что недавний опрос Gallup показал, что 82 процента руководителей предприятий планируют более активно работать на дому (WFH) и после пандемии.
В то время как многие организации могут извлечь выгоду из более широкого выбора кандидатов на работу и снижения затрат на обслуживание и оборудование, для специалистов по безопасности среда работы на дому расширяет поверхность атаки, которую они должны защищать, и увеличивает риски фишинга, вредоносных программ и программ-вымогателей.
Целью сегодняшних организованных и изощренных киберпреступников, таких как те, что управляют Maze или Ryuk, является не отдельный компьютер, а вся сеть организации. Большинство всех атак программ-вымогателей получают доступ к сети жертвы с помощью «черного хода», который использует слабые места в программном обеспечении протокола удаленного рабочего стола (RDP) или способах его развертывания.
Об угрозе брутфорса RDP и защита RDP была обязательной в течение нескольких лет, и тем не менее эти атаки продолжают приносить успех. Правда в том, что просто посоветовать людям усилить RDP недостаточно быстро. Защита от грубой силы должна быть больше, чем просто еще один пункт в постоянно растущем списке задач перегруженного работой системного администратора. Вместо этого нам нужно увидеть грубое форсирование RDP для того, что это такое, проблема обнаружения и ответа конечной точки (EDR), и обработать ее там.
Менее широко освещаются уязвимости, которые продолжают обнаруживаться в популярном программном обеспечении RDP. В 2020 году исследователи безопасности обнаружили двадцать пять уязвимостей в некоторых из самых популярных клиентов RDP, используемых предприятиями. К ним относятся:
Многие специалисты по безопасности могут не знать об обратных уязвимостях RDP, которые могут повлиять на удаленную машину, а не на хост, к которому подключен пользователь. Кропотливая работа по инвентаризации и исправлению ошибок остается как никогда важной.
Это также резко изменило ландшафт кибербезопасности. ФБР сообщило о 300-процентном росте киберпреступности в первом квартале того же года, а количество и стоимость атак с использованием программ-вымогателей выросли с беспрецедентной скоростью. Только в декабре 2020 года было зарегистрировано почти тридцать атак, включая печально известное требование на 34 миллиона долларов, которое было предъявлено электронному гиганту Foxconn.
Одна из основных причин быстрого роста числа этих атак - переход от безопасных офисных помещений к менее безопасным удаленным рабочим средам. До глобальной пандемии менее 4 процентов населения работали из дома. Однако джинн вышел из бутылки, и пути назад нет. Поэтому неудивительно, что недавний опрос Gallup показал, что 82 процента руководителей предприятий планируют более активно работать на дому (WFH) и после пандемии.
В то время как многие организации могут извлечь выгоду из более широкого выбора кандидатов на работу и снижения затрат на обслуживание и оборудование, для специалистов по безопасности среда работы на дому расширяет поверхность атаки, которую они должны защищать, и увеличивает риски фишинга, вредоносных программ и программ-вымогателей.
Целью сегодняшних организованных и изощренных киберпреступников, таких как те, что управляют Maze или Ryuk, является не отдельный компьютер, а вся сеть организации. Большинство всех атак программ-вымогателей получают доступ к сети жертвы с помощью «черного хода», который использует слабые места в программном обеспечении протокола удаленного рабочего стола (RDP) или способах его развертывания.
Об угрозе брутфорса RDP и защита RDP была обязательной в течение нескольких лет, и тем не менее эти атаки продолжают приносить успех. Правда в том, что просто посоветовать людям усилить RDP недостаточно быстро. Защита от грубой силы должна быть больше, чем просто еще один пункт в постоянно растущем списке задач перегруженного работой системного администратора. Вместо этого нам нужно увидеть грубое форсирование RDP для того, что это такое, проблема обнаружения и ответа конечной точки (EDR), и обработать ее там.
Менее широко освещаются уязвимости, которые продолжают обнаруживаться в популярном программном обеспечении RDP. В 2020 году исследователи безопасности обнаружили двадцать пять уязвимостей в некоторых из самых популярных клиентов RDP, используемых предприятиями. К ним относятся:
| Цитата |
|---|
| FreeRDP, самый популярный клиент RDP с открытым исходным кодом на Github. Встроенный клиент RDP от Microsoft с исполняемым файлом mstsc.exe Rdesktop, еще один клиент RDP с открытым исходным кодом и клиент RDP по умолчанию в дистрибутивах Kali Linux |
Многие специалисты по безопасности могут не знать об обратных уязвимостях RDP, которые могут повлиять на удаленную машину, а не на хост, к которому подключен пользователь. Кропотливая работа по инвентаризации и исправлению ошибок остается как никогда важной.
Некликабельная функция, Чекбокс "Исключить из проверки" некликабелен
поговорить о uVS, Carberp, планете Земля
Размещено 18.02.2021 06:20:51
новая активность майнеров. подобных тем достаточно и на форуме Касперского.
C:\WINDOWS\SYSTEM32\FIND.EXE
(ПРЕДУПРЕЖДЕНИЕ ~ ОБНАРУЖЕН ВНЕДРЕННЫЙ ПОТОК В ПРОЦЕССЕ)(1) [auto (0)]
Действительна, подписано Microsoft Windows
cmdline: "C:\ProgramData\Flock\find.exe"
192.168.0.98:55478 <-> 54.93.84.207:443
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\FIND.EXE [3076], tid=14380
+
что еще известно о данном майнере:
блокировка в hosts антивирусных сайтов+ известных файлообменников
+
update:
что файл flock.exe может мутировать, и при удалении загружаться в новую папку с новым именем: Slack; Discord; Flock
+
собственно, вышел отчет по данному майнеру,
из которого становится ясно, каким образом майнер прилетает в систему
(после установки левых пакетов программ)
C:\WINDOWS\SYSTEM32\FIND.EXE
(ПРЕДУПРЕЖДЕНИЕ ~ ОБНАРУЖЕН ВНЕДРЕННЫЙ ПОТОК В ПРОЦЕССЕ)(1) [auto (0)]
Действительна, подписано Microsoft Windows
cmdline: "C:\ProgramData\Flock\find.exe"
192.168.0.98:55478 <-> 54.93.84.207:443
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\WINDOWS\SYSTEM32\FIND.EXE [3076], tid=14380
+
что еще известно о данном майнере:
блокировка в hosts антивирусных сайтов+ известных файлообменников
| Цитата |
|---|
| # 127.0.0.1 support.kaspersky.ru # cured by Dr.Web # 127.0.0.1 kaspersky.ru # cured by Dr.Web # 127.0.0.1 virusinfo.info # cured by Dr.Web # 127.0.0.1 forum.kasperskyclub.ru # cured by Dr.Web # 127.0.0.1 cyberforum.ru # cured by Dr.Web # 127.0.0.1 soft-file.ru # cured by Dr.Web # 127.0.0.1 # cured by Dr.Web # 127.0.0.1 cezurity.com # cured by Dr.Web # 127.0.0.1 # cured by Dr.Web # 127.0.0.1 eset.ua # cured by Dr.Web # 127.0.0.1 360totalsecurity.com # cured by Dr.Web # 127.0.0.1 # cured by Dr.Web # 127.0.0.1 # cured by Dr.Web ..... |
+
update:
что файл flock.exe может мутировать, и при удалении загружаться в новую папку с новым именем: Slack; Discord; Flock
+
собственно, вышел отчет по данному майнеру,
из которого становится ясно, каким образом майнер прилетает в систему
(после установки левых пакетов программ)
Антивирус блокирует интернет, Постоянные сетевые события
Антивирус блокирует интернет, Постоянные сетевые события
Размещено 14.02.2021 15:38:47
| Цитата |
|---|
| Сергей Аксанов написал: Разрешил, теперь не заходит в интернет, не верное имя и пароль |
Антивирус блокирует интернет, Постоянные сетевые события
Вопрос по работе центра сертификации в ESET PROTECT
Win32/Agent.TBV, Не удается удалить троян