Virus. Попередній Аналіз ШПЗ GlobeInposter Ransomware

http://cert.gov.ua/?p=2898

Попередній Аналіз ШПЗ GlobeInposter Ransomware

15/09/2017

13.09.2017 CERT-UA повідомлено про спроби розповсюдження  в українському сегменті мережі Інтернет повідомлень із шкідливим програмним забезпечення, яке є  оновленою версією GlobeInposter Ransomware

Спеціалістами CERT-UA  проаналізовано файл, який надходив в прикріпленні до повідомлення.

( Read more... )

Рекомендації CERT—UA

1. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).


2. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.


3. Установити патч який виправляє вразливість CVE-2017-0263

   https://portal.msrc.microsoft.com/en-US/security-guidance



4. Не працювати під правами адміна.


5. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.


6. Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Исправляем ошибку запуска VMware в Windows 10: VMware Workstation and Device/Credential Guard are no

Исправляем ошибку запуска VMware в Windows 10: VMware Workstation and Device/Credential Guard are not compatible — Заметки VictorZ