Конец Emotet. Самый опасный ботнет в мире был уничтожен полицией
Разработанный в 2014 году, как троян для кражи данных банковских счетов, Emotet, благодаря эффективному сочетанию устойчивости и умению незаметно путешествовать по сети, эволюционировал в загрузчик для распространения других вредоносных программ.
Emotet обычно распространяется по электронной почте, используя вредоносные вложения и ссылки. Что интересно, эти электронные письма могут поступать и от надежных источников, поскольку после заражения, Emotet захватывает электронные адреса своих жертв.
К счастью, вчера глобальная спецоперация разрушила пресловутый ботнет изнутри. Специалисты по кибербезопасности одновременно захватили сотни управляющих серверов, которые банда Emotet использовала для отправки инструкций на компьютеры-жертвы. Затем они незаметно разместили свои собственные машины на их IP-адресах.
Но это еще не конец. Несмотря на отключение Emotet, всем, чьи устройства были ранее заражены, следует осторожно очистить свою систему, ведь она все еще может быть поражена вредоносным ПО, которое Emotet мог заранее загрузить на пораженный компьютер.
О том, как проверить участвовал ли ваш адрес электронной почты для рассылки Emotet-спама, а также были ли вы в роли получателя мы писали здесь. Если результат положительный — проведите полную антивирусную проверку, например, используя Malwarebytes.
#безопасность
Разработанный в 2014 году, как троян для кражи данных банковских счетов, Emotet, благодаря эффективному сочетанию устойчивости и умению незаметно путешествовать по сети, эволюционировал в загрузчик для распространения других вредоносных программ.
Emotet обычно распространяется по электронной почте, используя вредоносные вложения и ссылки. Что интересно, эти электронные письма могут поступать и от надежных источников, поскольку после заражения, Emotet захватывает электронные адреса своих жертв.
К счастью, вчера глобальная спецоперация разрушила пресловутый ботнет изнутри. Специалисты по кибербезопасности одновременно захватили сотни управляющих серверов, которые банда Emotet использовала для отправки инструкций на компьютеры-жертвы. Затем они незаметно разместили свои собственные машины на их IP-адресах.
Но это еще не конец. Несмотря на отключение Emotet, всем, чьи устройства были ранее заражены, следует осторожно очистить свою систему, ведь она все еще может быть поражена вредоносным ПО, которое Emotet мог заранее загрузить на пораженный компьютер.
О том, как проверить участвовал ли ваш адрес электронной почты для рассылки Emotet-спама, а также были ли вы в роли получателя мы писали здесь. Если результат положительный — проведите полную антивирусную проверку, например, используя Malwarebytes.
#безопасность
👍1
Работаем в "песочнице": как запускать приложения в изолированной среде
В наши дни заразить компьютер вирусами стало чрезвычайно просто: вредоносный код может попасть к вам даже при открытии картинки с котиками, не говоря уже о запуске исполняемых файлов. Поэтому рекомендуется запускать подозрительные файлы используя, так называемые, «песочницы» для запуска программ.
Sandboxie Plus - утилита для Windows, которая позволяет запустить любое приложения в отдельном окружении, идентичном операционной системе. Песочница представляет собой своего рода виртуальную машину: выбранное вами приложение запустится в изоляции от основной системы и не сможет иметь доступ к вашим документам и системным файлам.
В чём же полезность создания таких оболочек? Ответ прост - оболочка является прослойкой, которая не позволит нанести вред вашей операционной системе, даже если в запущенном файле окажутся вирусы. Вы можете пойти дальше, и запустить целый браузер в песочнице, чтобы защитить свое устройство от веб-страниц, содержащих вредоносный код.
Для UNIX-подобных систем существует FireJail, обладающий схожим функционалом.
#безопасность
В наши дни заразить компьютер вирусами стало чрезвычайно просто: вредоносный код может попасть к вам даже при открытии картинки с котиками, не говоря уже о запуске исполняемых файлов. Поэтому рекомендуется запускать подозрительные файлы используя, так называемые, «песочницы» для запуска программ.
Sandboxie Plus - утилита для Windows, которая позволяет запустить любое приложения в отдельном окружении, идентичном операционной системе. Песочница представляет собой своего рода виртуальную машину: выбранное вами приложение запустится в изоляции от основной системы и не сможет иметь доступ к вашим документам и системным файлам.
В чём же полезность создания таких оболочек? Ответ прост - оболочка является прослойкой, которая не позволит нанести вред вашей операционной системе, даже если в запущенном файле окажутся вирусы. Вы можете пойти дальше, и запустить целый браузер в песочнице, чтобы защитить свое устройство от веб-страниц, содержащих вредоносный код.
Для UNIX-подобных систем существует FireJail, обладающий схожим функционалом.
#безопасность
