Клерк.Ру

Метки

Банк «Хоум Кредит» подвергся вирусной атаке, вирус затронул все офисы кредитной организации, в том числе центральный. Сотрудникам банка рекомендовали выключить все компьютеры, все отделения банка приостановили работу. Об этом сообщил источник агентству РБК.

В пресс-службе Хоум Кредита сказали РБК, что сейчас они устроили проверку безопасности всех систем, но ни подтвердить, ни опровергнуть факт хакерской атаки на банк на данный момент они не могут.

Так же о «мощной хакерской атаке» сегодня на свои серверы сообщила «Роснефть», из-за вирусной атаки вышли из строя компьютеры целого ряда банков и предприятий на Украине.

Производители компьютерных программ и оборудования должны отвечать за наличие уязвимостей в их продукции, заявил заместитель секретаря Совета безопасности России Олег Храмов.

"Понятно, что компьютерную атаку невозможно осуществить без наличия уязвимости в программном или аппаратном обеспечении. Устранение таких уязвимостей обязано стать первостепенной задачей производителей", - сказал Храмов в интервью "Коммерсанту", опубликованном в воскресенье на сайте издания.

Он отметил, что в целях извлечения большей прибыли и снижения издержек, многие производители техники и программ экономят на средствах безопасности, хотя подобная экономия может привести к большим потерям.

"В связи с этим Россия выступает за введение ответственности производителей за обеспечение гарантий безопасности программных и аппаратных средств. Всем необходимо наконец осознать, что мы "находимся в одной лодке" и недостаточная защищенность информационных ресурсов хотя бы одной из стран создает угрозы международной безопасности в целом", - сказал Храмов.

Федеральная налоговая служба предупреждает, что в последнее время участились случаи рассылки электронных писем с уведомлениями о задолженности и ссылками, ведущими на скачивание вируса-шифровальщика. В качестве отправителя указывается ФНС России. Однако имя отправителя, указанное в поле «From:», не гарантирует отправку письма именно этим адресатом.

Чтобы отличить поддельное письмо от настоящего, специалисты ФНС России рекомендуют обратить внимание на техническую часть письма. В поле «Return-Path:» содержится информация о реальном отправителе электронного сообщения, в поле «Message-ID:» - информация об идентификаторе конкретного письма и в поле «Received:» - путь письма с указанием серверов, откуда оно принималось. В настоящих письмах от ФНС России указан домен nalog.ru.

Кроме того, официальная рассылка ФНС России направляется только тем, кто указал и подтвердил адрес своей электронной почты в сервисе Личный кабинет налогоплательщика.

В таких письмах обычно указана информация об изменениях в Личном кабинете налогоплательщика, о регистрации обращения в Службу и получении ответа на него. Причем формат ответа на обращение (.pdf, .xml) пользователь выбирает самостоятельно при обращении через сайт.

Новостная рассылка сайта www.nalog.ru направляется пользователям сайта, которые оформили подписку, и дублируется на главной странице сайта.

ФНС России не рассылает сообщения о наличии задолженности и с предложениями оплатить долг онлайн. Вся необходимая информация о неуплаченных налогах, а также способах их оплаты размещена в сервисах Личный кабинет налогоплательщика.

ФНС России рекомендует не открывать подозрительные письма, а также своевременно обновлять антивирусные базы, операционную систему и другие программы (почтовый клиент, браузер).

Федеральной налоговой службе стало известно о случаях мошенничества по электронной почте, совершаемых с использованием имени ФНС России. Об этом сообщается сегодня на сайте ведомства.

В частности, неустановленные лица рассылают электронные сообщения о задолженности по уплате налогов, о предстоящей налоговой проверке или оповещения о незаполненных платежных документах. В качестве отправителя писем указывается ФНС.

Между тем налоговые органы не рассылают информацию о задолженностях, предстоящих проверках и не направляют оповещения о незаполненных платежных документах по электронной почте. ФНС России никакого отношения к указанным письмам не имеет!

В случае получения подобной электронной почты необходимо не открывать ссылок, вложенных в эти письма. Всю информацию о наличии задолженностей можно получить с помощью интернет-сервисов, размещенных на официальном сайте ФНС России.

Будьте осторожны! Открытие вложенного файла из таких писем может привести к печальным последствиям.

Напомним, в пренеприятную историю на днях попала читательница нашего форума. Проникший на сервер вирус зашифровал все папки с бухгалтерской программой, все базы 1С стали недоступны для использования. Решение этой проблемы было небесплатным, и главное, стоило главбуху немало нервов.

Накануне мы рассказывали историю пребывающего в шоке бухгалтера, у которого все базы 1С были зашифрованы злоумышленником, предлагающим за денежное вознаграждение выслать ключ-дешифратор.

Для тех, кто не следил за развитием событий на форуме, докладываем: история завершилась относительно благополучно. Бухгалтер, сторговавшись с вымогателем на сумме 25 тыс. рублей (изначально он просил 40 тысяч), получила ключ, с помощью которого удалось расшифровать файлы.

Ложки нашлись, а осадочек остался… Работа бухгалтера и так сплошная нервотрепка (как ранее отмечали читатели нашего форума), а здесь еще такой стресс…

Связалась с хакером, оплатила, выслал дешифратор.
Все восстановилось, все перепроверила. Поменяла все "пароли/входы/ " и т.д.
Сделала копии. Занимаюсь вопросом защиты нашей системы.
Всем спасибо, за советы/помощь/подсказки...
Мне себя жалко, как я пережила эти дни.....
Всем удачи, и пожелания не попадать в подобное...
P/S: прочитала в инете: все люди делятся на две группы: 1) когда не копируют и 2) когда уже копируют.
Я прошла обе ситуации.))))
- Angelina V

Бухгалтер постепенно приходит в себя и принимает поздравления от форумчан, переживавших за свою коллегу.

Все пропало, шеф! Бухгалтер в шоке – погибли все базы 1С, по всем 20 компаниям, сохраненных копий нет. «Два дня еле пережила, осознавая ситуацию», - пишет расстроенная читательница нашего форума.

Главбух рассказала, что на сервер проник хакер, после чего все папки с 1С зашифровались. К зашифрованным файлам было приложено письмо с указанием электронного адреса хакера. За расшифровку файлов с компании запросили денежное вознаграждение.

Но что делать, если победить это вирус не удастся, как сдавать отчеты? Эти мысли не дают покоя бухгалтеру.

Вопрос. Впереди отчеты в ФНС, ПФР, ФСС.
Как зафиксировать факт атаки?
Как оповестить ФНС и проч., чтобы получить то ли отсрочку, то ли сдать годовую отчетность с данными только 4-го квартала... и не корректными данными за год...? Понятно, что распечатаю из СБИСа предыдущие отчеты...
- Angelina V

Компьютерщики говорят, восстановить невозможно. этот вирус новый.
поэтому два выхода: самый простой: заплатить хакеру. и это проще. директор согласен. Просто вопрос : пришлет ли хакер дешифратор? (восстановить всю бухгалтерию по 20 фирмам очень сложно). нас всего два бухгалтера.

и второй выход: как с ФНС и проч... в связи с утерей всей информации....?
- Angelina V

Между тем участники обсуждения огорчили бухгалтера, пояснив, что ни ИФНС, ни ПФР, ни ФСС не будут вникать в сложности компании и потребуют своевременной сдачи отчетов с достоверными данными.

Впрочем, бухгалтер вступила в переписку с вымогателями, пытаясь торговаться. Следите за продолжением этой детективной истории в теме форума «Хакерская атака. Потеряна вся 1С. Как объяснить ФНС, ПФР, ФСС».

Желаем нашим читателям никогда не попадать в такие передряги. Делайте резервное копирование базы, используйте лицензионные антивирусные программы, не открывайте файлы, вложенные в подозрительные электронные письма.

В последнее время участились случаи массовой рассылки писем с почтовых адресов, якобы принадлежащих Пенсионному фонду, в которых содержится просьба перейти по ссылке, которая на первый взгляд указывает на сайт ПФР (pfrf.ru).

Однако по ссылке, указанной в письме, содержится вредоносное программное обеспечение, способное нарушить работу компьютера.

В этой связи ПФР предупреждает, что не занимается рассылкой электронных писем, содержащих вложения, в связи с чем просит внимательнее относиться к получаемой корреспонденции и не поддаваться на уловки мошенников.

 

Специалисты компании "Доктор Веб", совместно с коллегами из Яндекса", обнаружили новый вирус, который воздействует на компьютера с отечественным интерфейсом Windows, сообщает "Российская газета".

Как уточняется на сайте "Доктора Веб", Trojan.MulDrop6.44482 - вредоносная программа, предназначенная для распространения других троянцев, в том числе, опасного шпиона, угрожающего бухгалтериям отечественных компаний.

"Вирус распространяется в виде приложения-установщика, которое при запуске проверяет наличие на инфицируемом компьютере антивирусов Dr.Web, Avast, ESET или Kaspersky. Если таковые обнаруживаются, троянец завершает свою работу. Также он прекращает работу, если локализация Windows отличается от русской. В остальных случаях эта вредоносная программа сохраняет на диск архиватор 7z и защищенный паролем архив, из которого затем извлекает файлы по одному. В этом архиве содержится несколько программ и динамических библиотек, имеющих разное назначение", - пояснили эксперты.

Одно из приложений, которое распаковывает и запускает вирус, детектируется антивирусом Dr.Web под именем Trojan.Inject2.24412. Он предназначен для встраивания в запускаемые на зараженном компьютере процессы вредоносных библиотек.

Другая вредоносная программа - Trojan.PWS.Spy.19338 - шпион, способный передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе, бухгалтерских. Этот троян запускается непосредственно в памяти атакуемого компьютера, без сохранения на диск в расшифрованном виде. На диске хранится его зашифрованная копия. Вирус отслеживает активность пользователя в приложениях 1С, Skype, пакете Microsoft, а также собирает информацию о подключенных к компьютеру устройствах для работы с картами Smart Card.

Отдельные модули троянца позволяют передавать злоумышленникам данные об операционной системе инфицированного компьютера.

Чтобы обезопасить компьютер от вторжения, специалисты рекомендуют использовать современные антивирусы, вовремя их обновлять и хорошо подумать, прежде чем загружать какие-либо приложения из интернета.

Антивирусная компания «Доктор Веб» 22 июня 2016 г. сообщила о том, что выявлен опасный вирус для 1С:Предприятия – троянец, запускающий шифровальщика-вымогателя. Об этом сообщается на сайте buh.ru, принадлежащем фирме "1С"

Просим всех пользователей 1С:Предприятия не открывать электронные письма с темой «У нас сменился БИК банка» и не запускать в программах 1С внешние обработки, полученные по электронной почте.

Даже если письмо с внешней обработкой пришло к вам от обслуживающего вас партнера 1С или другого хорошо вам знакомого контрагента – сначала свяжитесь с ним, проверьте, что он действительно направлял вам такую обработку, выясните, какие функции она выполняет до того, как ее запустить.

Как сообщает компания «Доктор Веб» (а мы приводим сообщение компании практически полностью), троянец 1C.Drop.1, исследованный специалистами компании, самостоятельно распространяется по электронной почте среди зарегистрированных в базе контрагентов, заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на них опасного троянца-шифровальщика.

Можно смело сказать, что 1C.Drop.1 — это первый попавший в вирусную лабораторию компании «Доктор Веб» троянец, фактически написанный на русском языке, вернее, на встроенном языке программирования 1С, который использует для записи команд кириллицу. При этом вредоносные файлы для 1С, которые могли модифицировать или заражать другие файлы внешней обработки, известны вирусным аналитикам «Доктор Веб» еще с 2005 года, однако полноценный троянец-дроппер, скрывающий в себе опасного шифровальщика, встретился им впервые.

<a href=1c_5.png" border="0" height="231" src="http://buh.ru/upload/medialibrary/2b4/2b4389f65b6828cf0c823e91da1b5856.png" title="1c_5.png" width="558" />

Троянец распространяется в виде вложения в сообщения электронной почты с темой «У нас сменился БИК банка» и следующим текстом:

Здравствуйте!
У нас сменился БИК банка.
Просим обновить свой классификатор банков.
Это можно сделать в автоматическом режиме, если Вы используете 1С Предприятие 8.
Файл - Открыть обработку обновления классификаторов из вложения.
Нажать ДА. Классификатор обновится в автоматическом режиме.
При включенном интернете за 1-2 минуты.

К письму прикреплен файл внешней обработки для программы «1С:Предприятие» с именем ПроверкаАктуальностиКлассификатораБанков.epf. Тело этого модуля защищено паролем, поэтому просмотреть его исходный код стандартными средствами невозможно. Если получатель такого письма последует предложенным инструкциям и откроет этот файл в программе «1С:Предприятие», на экране отобразится диалоговое окно:

c7da878105.png

Какую бы кнопку ни нажал пользователь, 1C.Drop.1 будет запущен на выполнение, и в окне программы «1С:Предприятие» появится форма с изображением забавных котиков:

4a82408cbf.png

В это же самое время троянец начинает свою вредоносную деятельность на компьютере. В первую очередь он ищет в базе 1С контрагентов, для которых заполнены поля с адресом электронной почты, и отправляет по этим адресам письмо с собственной копией.

Текст сообщения идентичен приведенному выше. Вместо адреса отправителя троянец использует e-mail, указанный в учетной записи пользователя 1С, а если таковой отсутствует, вместо него подставляется адрес 1cport@mail.ru. В качестве вложения троянец прикрепляет к письму файл внешней обработки с именем ОбновитьБИКБанка.epf, содержащий его копию.

Пользователи, попытавшиеся открыть такой файл в приложении 1С, также пострадают от запустившегося на их компьютере шифровальщика, однако эта копия 1C.Drop.1 разошлет по адресам контрагентов поврежденный EPF-файл, который программа «1С:Предприятие» уже не сможет открыть. 1C.Drop.1 поддерживает работу с базами следующих конфигураций 1С:

  • "Управление торговлей, редакция 11.1"
  • "Управление торговлей (базовая), редакция 11.1"
  • "Управление торговлей, редакция 11.2"
  • "Управление торговлей (базовая), редакция 11.2"
  • "Бухгалтерия предприятия, редакция 3.0"
  • "Бухгалтерия предприятия (базовая), редакция 3.0"
  • "1С:Комплексная автоматизация 2.0"

После завершения рассылки 1C.Drop.1 извлекает из своих ресурсов, сохраняет на диск и запускает троянца-шифровальщика Trojan.Encoder.567. Этот опасный энкодер, имеющий несколько модификаций, шифрует хранящиеся на дисках зараженного компьютера файлы и требует выкуп за их расшифровку. 

К сожалению, в настоящее время специалисты компании «Доктор Веб» не располагают инструментарием для расшифровки файлов, поврежденных этой версией Trojan.Encoder.567, поэтому пользователям следует проявлять особую бдительность и не открывать полученные по электронной почте файлы в приложении «1С:Предприятие», даже если в качестве адреса отправителя значится адрес одного из известных получателю контрагентов. 

Пользователи смартфонов со старыми версиями операционной системы Android (от 4.0.3 до 4.4.4) столкнулись с новым вирусом, который блокирует экран устройства и требует от владельца гаджета денег за разблокировку, сообщает «Лента.Ру».

Угрозу обнаружил работник компании Эндрю Брандт (Andrew Brandt). По его словам, на зараженный гаджет устанавливается вредоносное приложение, содержащее троян Cyber.Police, который и блокирует экран устройства.

После установки Cyber.Police требует от владельца смартфона приобрести две подарочные карты Apple iTunes стоимостью 100 долларов каждая. Такой способ оплаты хакеры выбирают для того, чтобы не афишировать реквизиты своего банковского счета.

Отмечается, что заражение гаджета происходит через рекламу на страницах в браузере.

Брандт добавил, что приложение устанавливается абсолютно самостоятельно, никак не взаимодействуя с пользователем. Однако избавиться от вируса достаточно просто: нужно обновить смартфон до заводских настроек. При этом данные с зараженного гаджета можно безопасно скопировать на компьютер.

Эксперты «Лаборатории Касперского» сообщили, что в 2015 году было зарегистрировано в пять раз больше случаев атак троянов на смартфоны, чем в 2014 году.

По их оценкам, наибольшую опасность для смартфонов представляют троянские программы, которые крадут сведения о банковских картах. Такие вирусы перекрывают основные окна различных сервисов фишинговыми окошками, в которые пользователь сам вносит свои логины и пароли. В результате злоумышленники получают доступ к банковским картам и учетным записям владельца гаджета.

Специалисты называют самым опасным и коварным вирус Acecard, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, от деятельности этого трояна уже пострадали 17 банков из России.

По прогнозам аналитиков, в 2016 году активизируются и другие троянские программы, в том числе так называемые мобильные банкеры, основной целью которых являются счета кредитных организаций, информирует VistaNews.

Новый вирус T9000 записывает разговоры и личную информацию пользователей Skype.

При этом вредоносная программа не обнаруживается даже самыми популярными антивирусами, такими как Kaspersky и Norton. Компьютеры поражаются через запуск файлов в формате Rich Text Format (RTF).

После этого троян запускает многоступенчатый процесс установки, каждый шаг проверяя на наличие антивирусного ПО. После полной проверки вирус собирает информацию об инфицированной системе и отправляет данные на сервер хакера, сообщает «Газета.Ру».

В Японии неизвестные хакеры похитили по меньшей мере 20 тысяч информационных файлов, связанных, в частности, с оборонными, технологическими и политическими секретами.

При этом использовался однотипный вирус Emdivi, который заражает компьютеры и позволяет незаметно извлекать из них секретные сведения.

Среди похищенной информации оказались материалы оборонных фирм по поводу поставок оборудования за рубеж, конфиденциальные записки и расписания действий ряда политических деятелей. Также были похищены пароли для доступа в электронную почту ассоциации органов местного самоуправления Японии, сообщает ТАСС.

Президент РФ Владимир Путин поручил министру здравоохранения Веронике Скворцовой обратить особое внимание на возможность проникновения в Россию вируса Зика и заняться разработкой лекарств для его лечения.

Глава государства отметил: «Там еще гадость какая-то из Латинской Америки передвигается. Вирус какой-то. Комары, конечно, через океан не перелетят, но инфицированные люди могут прилететь и прилетают. Уже вирус появился этот в Европе».

В этой связи Владимир Путин попросил Веронику Скворцову обратить особое внимание на возможность распространения этого вируса.

«Он поражает беременных женщин, и это может иметь тяжелые последствия для детей. Поэтому нужно внимательно к этому отнесись, в том числе у вас есть хороший опыт работы с транспортными компаниями, с авиационными компаниями, то есть понимать, каковы признаки, и оперативно реагировать», - пояснил президент.

Также Владимир Путин поручил разработать соответствующие лекарственные препараты, передает «Интерфакс».

В Татарстане расследуют распространение рассылаемых от имени прокуратуры республики писем с вирусами.

Злоумышленники отправляют по электронной почте зараженные письма с серверов @prokurorkazan.ru, @procrt.ru, @proc-rt.ru и подобных, созданных на сетевом ресурсе общего пользования.

Вредоносное программное обеспечение содержится во вложениях к письмам с указанием данных, схожих с реквизитами прокуратуры РТ, а также со ссылками на ее конкретных должностных лиц. Получателям письма сообщается о наличии задолженности, передает “РБК”.

Большинство пользователей уже смирилось с мыслью о том, что на смартфон может проникнуть вирус. Владельцы умных телефонов хотя и с запозданием, но начали принимать во внимание требования безопасности. Однако нет никакой уверенности в том, что принятые меры защитят нас от такой угрозы, как фальшивые базовые станции. Портал Банки.ру выяснил, насколько легко прослушать ваши разговоры и подглядеть ваши СМС.

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

В операционной системе Android обнаружено вредоносное программное обеспечение (вирус), которое невозможно удалить даже с помощью заводского сброса настроек.

В зоне риска гаджеты и пользователи из РФ, а также США, Германии, Ирана, Индии, Ямайки и других стран. Вирус чаще всего распространяется посредством вредоносных приложений, которые выдают себя за популярные сервисы, как Facebook, GoogleNow, Candy Crush и другие.

Понять, что устройство заражено, можно по тому, что оно постоянно показывает рекламу, которую невозможно отключить, передает ИА REGNUM.

В Китае и на Тайвани устройства Apple заражаются новым вирусом, получившим название YiSpecter.

YiSpecter попадает на то или иное устройства под видом приложения QVOD, показывает рекламные сообщения, устанавливает и запускает произвольные приложения.

Также вирус загружает информацию об устройстве в браузер, закрывает и открывает вкладки и многое другое, сообщает “VistaNews”.

Пенсионный фонд России предупреждает о случаях массовой рассылки писем с почтовых адресов, якобы принадлежащих ПФР, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1.

Как сообщает пресс-служба ПФР, в приложении к письму содержится вирус, способный нанести вред компьютеру.

Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения.