Паранойя Kaspersky IS 2013. Блокировка Battlefield 4

Kaspersky#Kaspersky #Battlefield4.

Накануне, один из читателей нашего блога обратился с проблемой при запуске игры на компьютере. Проблема состояла в том, что battlefield 4 никак не реагировал на запуск.

Я время от времени подключаюсь к пользователям удаленно, дабы не тратить время на обсуждение сложных проблем в чатах и комментариях.

Сама проблема была решена успешно и заключалась в том, что файлы BF4 лежали не в той папке откуда origin запускает игры. Более того яндекс-браузер не всегда отрабатывает запуск игры и не открывает battlelog. Последнее решается переназначением браузеров по умолчанию с Яндекса на любой другой и обратно.

Самое интересное ждало нас дальше, т.к. при попытке зайти в любой из разделов battlelog — не отображались списки серверов и миссий. Т.е. батллог открыт, а списков нет, хотя в нормальном режиме должно появиться сообщение об установке надстройки для браузера.

Читать далее «Паранойя Kaspersky IS 2013. Блокировка Battlefield 4»

Вирусы-шифровальщики. О мерах борьбы и несостоятельности антивирусного ПО.

virus-malware

Время троянцев-вымогателей настало #virus #viruscrypt #trojan

Вирусы шифровальщики — давно известный тип угрозы. Они появились примерно в одно время с смс-банерами, и плотно засели с последними, в топ-рейтинге вирусов-вымогателей.

Модель монетизации вируса-вымогателя проста: он блокирует часть информации или компьютер пользователя целиком, а за возвращение доступа к данным требует отправить смс, электронные деньги или пополнить баланс мобильного номера через терминал.

В случае с вирусом шифрующим файлы, всё очевидно — для расшифровки файлов нужно заплатить определенную сумму. Причем, за последние несколько лет эти вирусы изменили подход к своим жертвам. Если раньше они распространялись по классическим схемам через варезы, порно сайты, подмену выдачи и массовые спам-рассылки, при этом заражая компьютеры рядовых пользователей, то сейчас рассылка писем идет адресно, вручную, с почтовых ящиков на «нормальных» доменах — mail.ru, gmail и т.д. А заражать пытаются юридических лиц, где под шифры попадают базы данных и договора.

Т.е. атаки из количества переросли в качество. На одной из фирм автору довелось столкнуться с шифровальщиком .hardended который пришел в почте с резюме. Заражение произошло сразу же после открытия файла кадровиками, фирма как раз подыскивала персонал и никаких подозрений файл не вызвал. Это был docx с вложенным в него AdobeReader.exe :)

Самое интересное, что никакие эвристические и проактивные сенсоры антивируса Касперского не сработали. Еще день или 2 после заражения, вирус не определялся dr.web-ом и nod32

Так как быть с такими угрозами? Неужели антивирус бесполезен?

Читать далее «Вирусы-шифровальщики. О мерах борьбы и несостоятельности антивирусного ПО.»