Компания SafenSoft / Safe`n`Sec сообщает...
ГПЦ Сбербанка России успешно подтвердил соответствие требованиям стандарта PCI DSS
Главный процессинговый центр (ГПЦ) «Сбербанка России» успешно подтвердил соответствие требованиям стандарта PCI DSS. Сертификационный аудит был проведён компанией «Информзащита». «Сбербанк России» должен ежегодно подтверждать соответствие требованиям стандарта в связи со статусом эмитента платёжных систем Visa и MasterCard, а также эквайера Visa, MasterCard и American Express.
Стандарт PCI Data Security Standard предоставляет основу для разработки надёжного процесса защиты информации с платёжных карт, в том числе предотвращения, обнаружения и соответствующей реакции на инциденты. Он применяется к любой организации, хранящей, передающей или обрабатывающей данные держателей карт. Получение сертификата соответствия подтверждает безопасность и высокое качество обслуживания клиентов банка и требует осознанной заботы о безопасности данных.
«SafenSoft разрабатывает и внедряет продукты для обеспечения информационной безопасности, учитывая стандарты PCI DSS и требования Центробанка России к обеспечению безопасности банковских систем, – отметил Станислав Шевченко, технический директор компании SafenSoft. – Особое внимание мы уделяем защите банкоматов и POS-терминалов. Ежегодный ущерб от мошенничества в системах ДБО в нашей стране только в 2013 году превысил 100 миллионов долларов (по данным экспертов CNews), а кибератаки становятся всё разнообразнее и изощрённее. Но в вопросах безопасности устройств самообслуживания не достаточно только на следовать стандартам. Наши продукты позволяют не только обеспечить соответствие требованиям регуляторов, но и обеспечивают реальную защиту информационной среды там, где традиционные защитные решения с угрозами не справляются».
Компания SafenSoft является членом PCI Security Standarts Council (Совета по Разработке Стандартов Безопасности Индустрии Платежных Карт) и ATMIA Security Best Practices Сommittee (Комиссии Рекомендаций по Безопасности Ассоциации Производителей Банкоматов), и эксперты компании всегда готова поделиться опытом.
Главный процессинговый центр (ГПЦ) «Сбербанка России» успешно подтвердил соответствие требованиям стандарта PCI DSS. Сертификационный аудит был проведён компанией «Информзащита». «Сбербанк России» должен ежегодно подтверждать соответствие требованиям стандарта в связи со статусом эмитента платёжных систем Visa и MasterCard, а также эквайера Visa, MasterCard и American Express.
Стандарт PCI Data Security Standard предоставляет основу для разработки надёжного процесса защиты информации с платёжных карт, в том числе предотвращения, обнаружения и соответствующей реакции на инциденты. Он применяется к любой организации, хранящей, передающей или обрабатывающей данные держателей карт. Получение сертификата соответствия подтверждает безопасность и высокое качество обслуживания клиентов банка и требует осознанной заботы о безопасности данных.
«SafenSoft разрабатывает и внедряет продукты для обеспечения информационной безопасности, учитывая стандарты PCI DSS и требования Центробанка России к обеспечению безопасности банковских систем, – отметил Станислав Шевченко, технический директор компании SafenSoft. – Особое внимание мы уделяем защите банкоматов и POS-терминалов. Ежегодный ущерб от мошенничества в системах ДБО в нашей стране только в 2013 году превысил 100 миллионов долларов (по данным экспертов CNews), а кибератаки становятся всё разнообразнее и изощрённее. Но в вопросах безопасности устройств самообслуживания не достаточно только на следовать стандартам. Наши продукты позволяют не только обеспечить соответствие требованиям регуляторов, но и обеспечивают реальную защиту информационной среды там, где традиционные защитные решения с угрозами не справляются».
Компания SafenSoft является членом PCI Security Standarts Council (Совета по Разработке Стандартов Безопасности Индустрии Платежных Карт) и ATMIA Security Best Practices Сommittee (Комиссии Рекомендаций по Безопасности Ассоциации Производителей Банкоматов), и эксперты компании всегда готова поделиться опытом.
Банк Хоум Кредит выбирает защиту SafenSoft TPSecure
Российская компания SafenSoft и Банк Хоум Кредит приступили к реализации проекта защиты ПО банкоматов с помощью продукта SafenSoft TPSecure. Проект будет реализован в первой половине 2015 года, и охватит всю сеть устройств самообслуживания банка.
Банк Хоум Кредит, который входит в десятку крупнейших банков России по размеру портфеля розничных кредитов, обладает широкой сетью устройств самообслуживания из 1521 банкомата и терминала. Банк активно развивает дистанционные сервисы. Сеть дистрибуции в России и Казахстане на 30 сентября насчитывает почти 10 000 офисов различных форматов, а клиентская база банка составляет более 30 миллионов человек.
SafenSoft TPSecure – инновационный российский программный продукт для защиты ПО банкоматов, платежных и POS-терминалов. Решение уже установлено более чем на 150 000 банкоматов в России и за рубежом.
Передовой подход к защите, используемый в продукте SafenSoft TPSecure, основан на принципе перманентного обеспечения работоспособности ПО банкомата, вне зависимости от внешних и внутренних угроз для его программной среды. Это позволяет защищать устройство от целевых кибер-атак с использованием новейших уязвимостей, а также успешно противостоять «троянам» для банкоматов, отключающим традиционные защитные средства.
«Современные методы и способы взлома программного обеспечения банкоматов шагают далеко впереди тех средств защиты, которые установлены на устройствах большинства банков. SafenSoft TPSecure разработан так, чтобы максимально исключить любое воздействие на программную среду банкомата, и в этом его главное преимущество перед любым вредоносным вмешательством. Попытка кражи денег с помощью кибер-атаки не возымеет никакого действия, - говорит Михаил Калиниченко, генеральный директор компании SafenSoft.»
Внедрение решения SafenSoft TPSecure существенно:
- снизит финансовые и репутационные риски Хоум Кредит Банка;
- повысит уровень доверия клиентов банка;
- поможет ИТ-службе успешно привести систему безопасности сети банкоматов в соответствие требованиям Центробанка России и стандартам PCI DSS.
«Развёртывание современной проактивной защиты нового поколения на банкоматах и терминалах Банка Хоум Кредит сделает операции с платежами и банковскими картами максимально безопасными, - говорит Юрий Лысенко, начальник управления информационной безопасности Банка Хоум Кредит. – Что особенно важно для банка: финансовые и репутационные риски, связанные с информационной безопасностью сети банкоматов, практически нивелируются. Работоспособность при этом не замедлится - клиенты не заметят изменений в работе устройств».
Российская компания SafenSoft и Банк Хоум Кредит приступили к реализации проекта защиты ПО банкоматов с помощью продукта SafenSoft TPSecure. Проект будет реализован в первой половине 2015 года, и охватит всю сеть устройств самообслуживания банка.
Банк Хоум Кредит, который входит в десятку крупнейших банков России по размеру портфеля розничных кредитов, обладает широкой сетью устройств самообслуживания из 1521 банкомата и терминала. Банк активно развивает дистанционные сервисы. Сеть дистрибуции в России и Казахстане на 30 сентября насчитывает почти 10 000 офисов различных форматов, а клиентская база банка составляет более 30 миллионов человек.
SafenSoft TPSecure – инновационный российский программный продукт для защиты ПО банкоматов, платежных и POS-терминалов. Решение уже установлено более чем на 150 000 банкоматов в России и за рубежом.
Передовой подход к защите, используемый в продукте SafenSoft TPSecure, основан на принципе перманентного обеспечения работоспособности ПО банкомата, вне зависимости от внешних и внутренних угроз для его программной среды. Это позволяет защищать устройство от целевых кибер-атак с использованием новейших уязвимостей, а также успешно противостоять «троянам» для банкоматов, отключающим традиционные защитные средства.
«Современные методы и способы взлома программного обеспечения банкоматов шагают далеко впереди тех средств защиты, которые установлены на устройствах большинства банков. SafenSoft TPSecure разработан так, чтобы максимально исключить любое воздействие на программную среду банкомата, и в этом его главное преимущество перед любым вредоносным вмешательством. Попытка кражи денег с помощью кибер-атаки не возымеет никакого действия, - говорит Михаил Калиниченко, генеральный директор компании SafenSoft.»
Внедрение решения SafenSoft TPSecure существенно:
- снизит финансовые и репутационные риски Хоум Кредит Банка;
- повысит уровень доверия клиентов банка;
- поможет ИТ-службе успешно привести систему безопасности сети банкоматов в соответствие требованиям Центробанка России и стандартам PCI DSS.
«Развёртывание современной проактивной защиты нового поколения на банкоматах и терминалах Банка Хоум Кредит сделает операции с платежами и банковскими картами максимально безопасными, - говорит Юрий Лысенко, начальник управления информационной безопасности Банка Хоум Кредит. – Что особенно важно для банка: финансовые и репутационные риски, связанные с информационной безопасностью сети банкоматов, практически нивелируются. Работоспособность при этом не замедлится - клиенты не заметят изменений в работе устройств».
Хоть SWIFT и придерживается нейтральных позиций, он все равно находится под контролем G10 и вынужден сссанкционировать одновременно с агонизирующими джи-тенцами. Более того, спецслужбы США взяли ее под свой контроль не вчера, а еще 5 лет назад. Поводом, конечно, было отслеживание действий террористов, большинство из которых через третьи руки сами США и спонсируют. Но РОССВИФТ информирует, что действующие санкции не оказывают влияния на предоставление услуг SWIFT и данные услуги предоставляются российским пользователям в полном объеме.
Но я бы не говорил пока о полном аналоге, но кое-какие действия в этом направлении все же ведутся, в том числе в расширенном варианте в рамках работы в БРИКС, за которым будущее. Но ПО SNS всего лишь обеспечивает защиту на основе своих проактивных технологий, и технически в стороне от самих платежей и расчетов.
Но я бы не говорил пока о полном аналоге, но кое-какие действия в этом направлении все же ведутся, в том числе в расширенном варианте в рамках работы в БРИКС, за которым будущее. Но ПО SNS всего лишь обеспечивает защиту на основе своих проактивных технологий, и технически в стороне от самих платежей и расчетов.
06.2012
Компания SafenSoft, российский разработчик средств информационной безопасности, получила статус Microsoft Silver Partner в программе Microsoft Partner Network, а также компетенцию Silver в категории Independent Software Vendor (ISV).
------------------------
08.2013
Компания SafenSoft подтвердила партнёрский статус с компанией Microsoft, получив компетенцию Silver Application Development.
Компания SafenSoft, российский разработчик средств информационной безопасности, получила статус Microsoft Silver Partner в программе Microsoft Partner Network, а также компетенцию Silver в категории Independent Software Vendor (ISV).
------------------------
08.2013
Компания SafenSoft подтвердила партнёрский статус с компанией Microsoft, получив компетенцию Silver Application Development.
Компания SNS сообщает о скором выходе новой версии ПО Safe’n’Sec SysWatch Personal 3.11.
Скачать новый продукт и получить годовой ключ для бесплатного личного использования скоро можно будет на веб-странице сайта.
Сейчас там еще предлагается январская версия 3.10, сертификат которой действует до июля 2016 года и пока нет особых причин торопиться переходить на версию 3.11, еще не получившую статус финальной.
Скачать новый продукт и получить годовой ключ для бесплатного личного использования скоро можно будет на веб-странице сайта.
Сейчас там еще предлагается январская версия 3.10, сертификат которой действует до июля 2016 года и пока нет особых причин торопиться переходить на версию 3.11, еще не получившую статус финальной.
Ссылка на источник информации >>>
Криптовымогатель (вирус-шифровальщик, шифровальщик-вымогатель, англ. Crypto-Ransomware) является одним из видов вредоносного программного обеспечения, которое, захватив управление компьютером и зашифровав файлы пользователя, вымогает деньги у пострадавшего. Требование выкупа отображается, как правило, через обычный текстовый файл или html-файл (веб-страницу), открываемый в браузере. Этот тип вредоносных программ использует удивление, смущение или страх своих жертв, чтобы заставить их выплатить требуемый выкуп.
История вымогательского ПО насчитывает, по крайней мере, десять лет, но за последние полгода оно кардинально эволюционировало и понеслось по нарастающей. См. ниже историческую схему, отражающую частоту появления вымогательского ПО за последние года.
Основные способы распространения криптовымогателей:
- загрузки файлов с помощью одноранговой P2P-сети;
- вредоносные вложения в спам-фишинг-сообщения email;
- троянские загрузчики и установщики (Trojan-Downloader, Backdoor, Trojan-Dropper);
- взломанные с целью заражения и размещения эксплойтов сайты;
- наборы эксплойтов, например, Angler, Blackhole, Nuclear, Magnitude, Flash 0-day и пр.;
- загрузки файлов через инструменты удалённого управления;
- поддельные дистрибутивы и обновления программного обеспечения.
Принципиальные отличия от традиционных вредоносных программ:
- использование сложных алгоритмов для шифрования (AES, RSA и др.);
- проверка наличия в системе антивирусов и утилит выявления вредоносов;
- добавление файлам специальных расширений или удаление имеющихся;
- удаление всех теневых копий файлов и точек восстановления системы;
- скрытие командного сервера в доменной зоне .onion (анонимная сеть Tor);
- вымогание выкупа в биткоинах, инструкция их добывания и оплаты выкупа;
- предложение расшифровки одного или нескольких зашифрованных файлов;
- запуск функционала самозачистки после завершения шифрования файлов.
После произошедшего шифрования файлов нет необходимости оставлять Crypto-Ransomware в системе и, если он сам себя не зачистил, то необходимо проверить систему антивирусным средством и удалить все найденные вирусы, чтобы шифрование не повторилось с новыми файлами.
Криптовымогатель (вирус-шифровальщик, шифровальщик-вымогатель, англ. Crypto-Ransomware) является одним из видов вредоносного программного обеспечения, которое, захватив управление компьютером и зашифровав файлы пользователя, вымогает деньги у пострадавшего. Требование выкупа отображается, как правило, через обычный текстовый файл или html-файл (веб-страницу), открываемый в браузере. Этот тип вредоносных программ использует удивление, смущение или страх своих жертв, чтобы заставить их выплатить требуемый выкуп.
История вымогательского ПО насчитывает, по крайней мере, десять лет, но за последние полгода оно кардинально эволюционировало и понеслось по нарастающей. См. ниже историческую схему, отражающую частоту появления вымогательского ПО за последние года.
Основные способы распространения криптовымогателей:
- загрузки файлов с помощью одноранговой P2P-сети;
- вредоносные вложения в спам-фишинг-сообщения email;
- троянские загрузчики и установщики (Trojan-Downloader, Backdoor, Trojan-Dropper);
- взломанные с целью заражения и размещения эксплойтов сайты;
- наборы эксплойтов, например, Angler, Blackhole, Nuclear, Magnitude, Flash 0-day и пр.;
- загрузки файлов через инструменты удалённого управления;
- поддельные дистрибутивы и обновления программного обеспечения.
Принципиальные отличия от традиционных вредоносных программ:
- использование сложных алгоритмов для шифрования (AES, RSA и др.);
- проверка наличия в системе антивирусов и утилит выявления вредоносов;
- добавление файлам специальных расширений или удаление имеющихся;
- удаление всех теневых копий файлов и точек восстановления системы;
- скрытие командного сервера в доменной зоне .onion (анонимная сеть Tor);
- вымогание выкупа в биткоинах, инструкция их добывания и оплаты выкупа;
- предложение расшифровки одного или нескольких зашифрованных файлов;
- запуск функционала самозачистки после завершения шифрования файлов.
После произошедшего шифрования файлов нет необходимости оставлять Crypto-Ransomware в системе и, если он сам себя не зачистил, то необходимо проверить систему антивирусным средством и удалить все найденные вирусы, чтобы шифрование не повторилось с новыми файлами.
Вложения
Как защититься от шифровальщиков на примере Troldesh
Вредонос Troldesh, детектируемый Microsoft как Win32/Troldesh, известен с начала 2015 года, но пик распространения пришелся на июнь этого года. Причина всплеска популярности Troldesh среди хакеров может быть связана с ростом использования наборов эксплойтов Axpergle и Neclu, также известного как Nuclear.
Описание вредоноса и его "деятельности" см. в теме в специальном разделе. А здесь мы остановимся на одном из эффективных методов защиты.
Safe'n'Sec SysWatch — это проактивное средство защиты, относящееся к классу систем предотвращения вторжений - Host Intrusion Prevention System (HIPS).
Поведенческий анализатор Safe'n'Sec контролирует поведение приложений в реальном времени и блокирует любые подозрительные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации пользователя, обеспечивает защиту от различных видов вредоносного ПО, уязвимостей "нулевого дня" и других действий злоумышленников. Подробнее >>>
Если пользователю нужен экстремальный серфинг, то я рекомендую использовать Особый или Усиленный режим защиты.
Его опции можно использовать также частично.
Например, для защиты от вредоносной активности при посещении скомпрометированных (инфицированных) страниц, достаточно будет запретить выполнение скриптов и модификацию исполняемых файлов PE.
Если нужно защитить ПК от скачиваемых файлов браузерами и программами, так или иначе имитирующих работу браузеров, то достаточно будет нижней опции - "Запретить всем кроме инсталляторов модификацию исполняемых файлов PE", т.к. она не позволит скачаться никаким файлам.
Вредонос Troldesh, детектируемый Microsoft как Win32/Troldesh, известен с начала 2015 года, но пик распространения пришелся на июнь этого года. Причина всплеска популярности Troldesh среди хакеров может быть связана с ростом использования наборов эксплойтов Axpergle и Neclu, также известного как Nuclear.
Описание вредоноса и его "деятельности" см. в теме в специальном разделе. А здесь мы остановимся на одном из эффективных методов защиты.
Поведенческий анализатор Safe'n'Sec контролирует поведение приложений в реальном времени и блокирует любые подозрительные действия, которые могут привести к неработоспособности системы или порче/потере конфиденциальной информации пользователя, обеспечивает защиту от различных видов вредоносного ПО, уязвимостей "нулевого дня" и других действий злоумышленников. Подробнее >>>
Если пользователю нужен экстремальный серфинг, то я рекомендую использовать Особый или Усиленный режим защиты.
Его опции можно использовать также частично.
Например, для защиты от вредоносной активности при посещении скомпрометированных (инфицированных) страниц, достаточно будет запретить выполнение скриптов и модификацию исполняемых файлов PE.
Если нужно защитить ПК от скачиваемых файлов браузерами и программами, так или иначе имитирующих работу браузеров, то достаточно будет нижней опции - "Запретить всем кроме инсталляторов модификацию исполняемых файлов PE", т.к. она не позволит скачаться никаким файлам.
Вложения
В связи с техническими изменениями требуется корректировка адресов обновлений, прописанных в версии 3.10 Personal.
1. Открываем контекстное меню значка и выбираем пункт "Настройка"
2. Последовательно: КМ значка в трее -> пункт "Настройка" -> пункт "Обновление" -> кн. Настройка
3. Прописываем в AV_BD вместо http://updates.safensoft.ru/bitdefender/ новый адрес http://updates.safensoft.com/bitdefender/ если вам нужно обновить антивирусные базы встроенного сканера.
4. Прописываем в Core вместо http://updates.safensoft.ru/PE310/ новый адрес http://updates.safensoft.com/BE/BIT/EN/ если вам нужно обновить версию программы с 3.10 до 3.11 (2016 г.).
5. Последовательно нажимаем кнопки Применить - ОК - ОК
6. Открываем контекстное меню значка в трее и выбираем пункт "Обновление".
7. В открывшемся окне нажимаем кнопку "Запустить обновление" и терпеливо ждем окончания процесса обновления.
Перед написанием данного руководства я сам лично произвёл все описанные манипуляции по обновлению антивирусных баз и программных модулей (по отдельности и вместе). Размеры пакетов обновлений и сегодняшняя дата указаны на скриншотах ниже.
Размер антивирусных баз для версии 3.10 на данный момент 135 Мб (левый скриншот).
Размер программных обновлений для версии 3.10 на данный момент 27.5 Мб (средний скриншот).
Внимание! По завершении произойдет кратковременное отключение защиты и установка новой версии 3.11. Значок SNS исчезнет из трея. При этом "Центр поддержки" вашей ОС Windows (белый флажок в трее) может выдать сообщение об отсутствии антивирусной программы. Не пугайтесь, идет перезапуск программных модулей защиты. Потом Вы можете запустить программу заново со значка на Рабочем столе или сделать перезагрузку компьютера. Даже, если значка в трее не будет, защита всё равно работает. Просто кликните по иконке SNS на Рабочем столе, если он вам нужен для работы с настройками.
Данный скриншот демонстрирует успешное обновление версии 3.10 до версии 3.11.
После обновления проверьте адреса серверов обновлений еще раз. На всякий случай.
1. Открываем контекстное меню значка и выбираем пункт "Настройка"
2. Последовательно: КМ значка в трее -> пункт "Настройка" -> пункт "Обновление" -> кн. Настройка
3. Прописываем в AV_BD вместо http://updates.safensoft.ru/bitdefender/ новый адрес http://updates.safensoft.com/bitdefender/ если вам нужно обновить антивирусные базы встроенного сканера.
4. Прописываем в Core вместо http://updates.safensoft.ru/PE310/ новый адрес http://updates.safensoft.com/BE/BIT/EN/ если вам нужно обновить версию программы с 3.10 до 3.11 (2016 г.).
5. Последовательно нажимаем кнопки Применить - ОК - ОК
6. Открываем контекстное меню значка в трее и выбираем пункт "Обновление".
7. В открывшемся окне нажимаем кнопку "Запустить обновление" и терпеливо ждем окончания процесса обновления.
Перед написанием данного руководства я сам лично произвёл все описанные манипуляции по обновлению антивирусных баз и программных модулей (по отдельности и вместе). Размеры пакетов обновлений и сегодняшняя дата указаны на скриншотах ниже.
Размер антивирусных баз для версии 3.10 на данный момент 135 Мб (левый скриншот).
Размер программных обновлений для версии 3.10 на данный момент 27.5 Мб (средний скриншот).
Внимание! По завершении произойдет кратковременное отключение защиты и установка новой версии 3.11. Значок SNS исчезнет из трея. При этом "Центр поддержки" вашей ОС Windows (белый флажок в трее) может выдать сообщение об отсутствии антивирусной программы. Не пугайтесь, идет перезапуск программных модулей защиты. Потом Вы можете запустить программу заново со значка на Рабочем столе или сделать перезагрузку компьютера. Даже, если значка в трее не будет, защита всё равно работает. Просто кликните по иконке SNS на Рабочем столе, если он вам нужен для работы с настройками.
Данный скриншот демонстрирует успешное обновление версии 3.10 до версии 3.11.
После обновления проверьте адреса серверов обновлений еще раз. На всякий случай.
Как защититься от JavaScript-вымогателей на примере Ransom32
Emsisoft зафиксировали появление нового семейства программ-вымогателей, получивших название Ransom32. Они шифруют файлы, воспользовавшись легитимными возможностями технологий JavaScript, WinRAR SFX и Bitcoin.
Ключевой особенностью Ransom32 является модель распространения SaaS (Software as a service), а для получения доступа к админ-панели управления вредоносом и его генерации нужно всего лишь указать адрес своего кошелька Bitcoin.
Метод распространения: классический способ — через вредоносные вложения в email-спам.
Вредоносный файл размещается внутри письма, замаскированного под неоплаченный счёт, уведомление о доставке, и т.п. Когда жертва скачает и запустит такой файл, то он связывается с сервером управления и получает команду на загрузку вредоноса Ransom32. Загруженный файл представляет собой самораспаковывающийся SFX-архив, при автоматической распаковке извлекающий набор инструментов для шифрования.
Вредонос использует скриптовый язык WinRAR для автоматической распаковки содержимого архива во временную директорию, затем запускает на исполнение файл chrome.exe.
Описание содержимого архива
Файлы из архива имеют следующее предназначение:
- файл "chrome" содержит копию лицензионного соглашения GPL;
- файл "chrome.exe" это приложение NW.js и код вредоноса, а также среда framework для его успешной работы;
- файлы "ffmpegsumo.dll", "nw.pak", "icudtl.dat" и "locales" содержат данные, нужные NW.js для работы;
- файл "rundll32.exe" это переименованная копия файла клиента Tor;
- файл "s.exe" это переименованная копия файла набора Optimum X Shortcut, для создания и управления ярлыками на Рабочем столе и в меню Пуск;
- файл "g" это конфигурационный файл управления вредоносом;
- файл "msgbox.vbs" это небольшой скрипт для настройки popup-окна.
- файл "u.vbs" это небольшой скрипт для зачистки всех файлов в рабочей директории вредоноса.
Необходимо заметить, что NW.js (Node-WebKit) — это легитимный кроссплатформенный фреймворк, позволяющий создавать приложения с использованием популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.
Полное описание см. в теме Ransom32: Описание и вариации
В продуктах SNS запуск и установка самовольно загруженных приложений невозможны. Любое новое приложение само не сможет запуститься. В случаях, когда есть подозрение на работу JavaScript-вредоносов рекомендуется использовать расширенные опции Особого или Усиленного режима. См., например, пост #17 данной темы и там опцию "Запретить выполнение скриптов", которую можно в любое время как включить, так и выключить.
Опции Усиленного (Особого) режима включены и выделены мною зелёной рамкой.
Опция запрета выполнения скриптов не помешает вам пользоваться форумом, где используются скрипты для различных задач.
Рекомендую также изучить Алгоритм обработки неизвестного приложения.
Emsisoft зафиксировали появление нового семейства программ-вымогателей, получивших название Ransom32. Они шифруют файлы, воспользовавшись легитимными возможностями технологий JavaScript, WinRAR SFX и Bitcoin.
Ключевой особенностью Ransom32 является модель распространения SaaS (Software as a service), а для получения доступа к админ-панели управления вредоносом и его генерации нужно всего лишь указать адрес своего кошелька Bitcoin.
Метод распространения: классический способ — через вредоносные вложения в email-спам.
Вредоносный файл размещается внутри письма, замаскированного под неоплаченный счёт, уведомление о доставке, и т.п. Когда жертва скачает и запустит такой файл, то он связывается с сервером управления и получает команду на загрузку вредоноса Ransom32. Загруженный файл представляет собой самораспаковывающийся SFX-архив, при автоматической распаковке извлекающий набор инструментов для шифрования.
Вредонос использует скриптовый язык WinRAR для автоматической распаковки содержимого архива во временную директорию, затем запускает на исполнение файл chrome.exe.
Описание содержимого архива
Файлы из архива имеют следующее предназначение:
- файл "chrome" содержит копию лицензионного соглашения GPL;
- файл "chrome.exe" это приложение NW.js и код вредоноса, а также среда framework для его успешной работы;
- файлы "ffmpegsumo.dll", "nw.pak", "icudtl.dat" и "locales" содержат данные, нужные NW.js для работы;
- файл "rundll32.exe" это переименованная копия файла клиента Tor;
- файл "s.exe" это переименованная копия файла набора Optimum X Shortcut, для создания и управления ярлыками на Рабочем столе и в меню Пуск;
- файл "g" это конфигурационный файл управления вредоносом;
- файл "msgbox.vbs" это небольшой скрипт для настройки popup-окна.
- файл "u.vbs" это небольшой скрипт для зачистки всех файлов в рабочей директории вредоноса.
Необходимо заметить, что NW.js (Node-WebKit) — это легитимный кроссплатформенный фреймворк, позволяющий создавать приложения с использованием популярных веб-технологий, как HTML, CSS и JavaScript. Платформа основана на Chromium и Node.js и работает в обход обычной песочницы JavaScript.
Полное описание см. в теме Ransom32: Описание и вариации
В продуктах SNS запуск и установка самовольно загруженных приложений невозможны. Любое новое приложение само не сможет запуститься. В случаях, когда есть подозрение на работу JavaScript-вредоносов рекомендуется использовать расширенные опции Особого или Усиленного режима. См., например, пост #17 данной темы и там опцию "Запретить выполнение скриптов", которую можно в любое время как включить, так и выключить.
Опции Усиленного (Особого) режима включены и выделены мною зелёной рамкой.
Опция запрета выполнения скриптов не помешает вам пользоваться форумом, где используются скрипты для различных задач.
Рекомендую также изучить Алгоритм обработки неизвестного приложения.
Вложения
Новый для российского рынка продукт - TPS.Open Source
Компания Safe`n`Sec Corporation (www.safensoft.com), лидер в разработке программных решений в области информационной безопасности банков и финансовых организаций, представляет новый для российского рынка продукт - TPS.Open Source. Это решение позволяет обеспечить высокий уровень устойчивости информационной системы к внутренним и внешним атакам и максимально адаптировать технологии защиты под потребности заказчика. Ранее данный продукт был доступен только за пределами России.
TPS.Open Source предназначен для защиты банкоматов, платежных терминалов и рабочих станций от любого несанкционированного вмешательства. Отличительной особенностью TPS.Open Source, выгодно отличающей этот продукт среди конкурентов и аналогов, в том числе от SafenSoft TPSecure, является доступ к исходному коду. Благодаря возможности вносить изменения в логику и функционал продукта заказчик может провести глубокую интеграцию с существующей инфраструктурой, что позволит оперативно запускать новые услуги и сервисы, соблюдая требования политики информационной безопасности. Другим преимуществом TPS.Open Source является его прозрачность для заказчика.
«Не секрет, что получение конкурентных преимуществ на рынке новых финансовых продуктов зависит от готовности опережающими темпами внедрять новый функционал банковских систем и платежных приложений. Однако, защита банковского ПО адаптацей настроек разнородных средств защиты «из коробки» связана с непредсказуемыми временными издержками и не гарантирует качество результата. Компромисс в интересах информационной безопасности увеличивает сроки ввода в эксплуатацию нового функционала банковского ПО. Чаще преобладает подход «сначала бизнес, потом безопасность», и это причина недостаточной защищенности банковских систем и сообщений в СМИ об инцидентах» - говорит Светозар Яхонтов, директор по развитию бизнеса компании Safe`n`Sec Corporation. – «Новый продукт TPS.Open Source исключает данный компромисс благодаря возможности внедрения мер программной защиты на этапе разработки банковского ПО, опираясь на глубокие знания применяемых технологий».
Приобрести TPS.Open Source можно только через генерального дистрибьютера компании Safe`n`Sec Corporation на территории бывшего СССР – ООО «Протекшен Технолоджи» (www.star-force.ru).
Компания Safe`n`Sec Corporation (www.safensoft.com), лидер в разработке программных решений в области информационной безопасности банков и финансовых организаций, представляет новый для российского рынка продукт - TPS.Open Source. Это решение позволяет обеспечить высокий уровень устойчивости информационной системы к внутренним и внешним атакам и максимально адаптировать технологии защиты под потребности заказчика. Ранее данный продукт был доступен только за пределами России.
TPS.Open Source предназначен для защиты банкоматов, платежных терминалов и рабочих станций от любого несанкционированного вмешательства. Отличительной особенностью TPS.Open Source, выгодно отличающей этот продукт среди конкурентов и аналогов, в том числе от SafenSoft TPSecure, является доступ к исходному коду. Благодаря возможности вносить изменения в логику и функционал продукта заказчик может провести глубокую интеграцию с существующей инфраструктурой, что позволит оперативно запускать новые услуги и сервисы, соблюдая требования политики информационной безопасности. Другим преимуществом TPS.Open Source является его прозрачность для заказчика.
«Не секрет, что получение конкурентных преимуществ на рынке новых финансовых продуктов зависит от готовности опережающими темпами внедрять новый функционал банковских систем и платежных приложений. Однако, защита банковского ПО адаптацей настроек разнородных средств защиты «из коробки» связана с непредсказуемыми временными издержками и не гарантирует качество результата. Компромисс в интересах информационной безопасности увеличивает сроки ввода в эксплуатацию нового функционала банковского ПО. Чаще преобладает подход «сначала бизнес, потом безопасность», и это причина недостаточной защищенности банковских систем и сообщений в СМИ об инцидентах» - говорит Светозар Яхонтов, директор по развитию бизнеса компании Safe`n`Sec Corporation. – «Новый продукт TPS.Open Source исключает данный компромисс благодаря возможности внедрения мер программной защиты на этапе разработки банковского ПО, опираясь на глубокие знания применяемых технологий».
Приобрести TPS.Open Source можно только через генерального дистрибьютера компании Safe`n`Sec Corporation на территории бывшего СССР – ООО «Протекшен Технолоджи» (www.star-force.ru).
Предыдущая версия 3.11.859.4285 больше не поддерживается!
Более того, она самоудалится при обновлении Core со старого сервера.
У пользователей есть следующие варианты оставить SNS для личного пользования на оставшийся срок действия ключа лицензии:
- отключить в настройках обновлений обновление Core и обновлять только антивирусные базы;
- изменить адрес сервера обновлений для AV и Core согласно новым указаниям в головном посте;
- деинсталлировать версию 3.11.859.4285, перезагрузить ПК и установить новую версию 3.11.2104.294 из ресурса (ключ нужно будет ввести заново, оставшийся срок подписки для вашего ПК подхватится автоматически);
- переустановить систему, поставить новую версию 3.11.2104.294 из ресурса и заново ввести ключ, чтобы пользоваться им с самого начала;
- если срок подписки для вашего уже закончился, то продлить использование продукта можно только переустановкой системы и его самого.
Хотя версии Personal больше нет, базовая версия, без коммерческих функций и инструментов, остается пока свободной.
[INFORMATION]ВНИМАНИЕ:
Никогда не скачивайте SNS SysWatch с других веб-сайтов, кроме официального и SafeZone.cc (это здесь).
Официальный сайт: http://rus.safensoft.com/
[/INFORMATION]
Более того, она самоудалится при обновлении Core со старого сервера.
У пользователей есть следующие варианты оставить SNS для личного пользования на оставшийся срок действия ключа лицензии:
- отключить в настройках обновлений обновление Core и обновлять только антивирусные базы;
- изменить адрес сервера обновлений для AV и Core согласно новым указаниям в головном посте;
- деинсталлировать версию 3.11.859.4285, перезагрузить ПК и установить новую версию 3.11.2104.294 из ресурса (ключ нужно будет ввести заново, оставшийся срок подписки для вашего ПК подхватится автоматически);
- переустановить систему, поставить новую версию 3.11.2104.294 из ресурса и заново ввести ключ, чтобы пользоваться им с самого начала;
- если срок подписки для вашего уже закончился, то продлить использование продукта можно только переустановкой системы и его самого.
Хотя версии Personal больше нет, базовая версия, без коммерческих функций и инструментов, остается пока свободной.
[INFORMATION]ВНИМАНИЕ:
Никогда не скачивайте SNS SysWatch с других веб-сайтов, кроме официального и SafeZone.cc (это здесь).
Официальный сайт: http://rus.safensoft.com/
[/INFORMATION]
Ресурсы SNS обновлены до версии 3.11.2104.294
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
Hulk541, я ж разместил уже всё, зачем там отправлять заявку. 
http://safezone.cc/resources/safensec-syswatch.163/
http://safezone.cc/resources/spravka-safensec-syswatch.166/
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
http://safezone.cc/resources/safensec-syswatch.163/
http://safezone.cc/resources/spravka-safensec-syswatch.166/
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
Hulk541, я ж разместил уже всё, зачем там отправлять заявку.
http://safezone.cc/resources/safensec-syswatch.163/
http://safezone.cc/resources/spravka-safensec-syswatch.166/
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
http://safezone.cc/resources/safensec-syswatch.163/
http://safezone.cc/resources/spravka-safensec-syswatch.166/
http://safezone.cc/resources/categories/fajly-antivirusnyx-kompanij.12/
Вложения
Последнее редактирование:
