GSC - Serwis Ploterów, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych » antywirus

wirus GpCode znowu atakuje- szansze na odzyskanie danych… znikome

valdoorf — Tue, 30 Nov 2010 15:53:34 +0000

Kaspersky Lab informuje o wykryciu nowej wersji niesławnego wirusa GpCode, który szyfruje pliki na zainfekowanych komputerach i żąda pieniędzy za przywrócenie zarekwirowanych danych. Szanse na odzyskanie danych zaszyfrowanych przez nową wersję GpCode’a (.ax) są bardzo małe.

Wirus GpCode jest obecny w internecie od 2004 roku. Nowe wersje tego szkodnika pojawiały się regularnie, aż do 2008 roku, kiedy to autor GpCode’a zamilkł. Cisza trwała aż do listopada 2010r. Najnowsze odkrycia ekspertów z Kaspersky Lab świadczą o jednym – GpCode wrócił i jest groźniejszy niż kiedykolwiek wcześniej. Infekcje obserwowane od kilku dni są bardzo podobne to tych dokonywanych przez wersję .ak GpCode’a z 2008 roku.

„Wirus jest bardzo niebezpieczny, ponieważ szanse na odzyskanie danych są znikome”, mówi Witalij Kamliuk, ekspert z Kaspersky Lab. „W praktyce infekcja najnowszą wersją GpCode’a oznacza niemal trwałe usunięcie danych z dysku twardego. W 2006 i 2008 roku zaproponowaliśmy kilka sposobów odzyskiwania, a nawet deszyfrowania danych przy pomocy naszych specjalnych narzędzi. Teraz także robimy wszystko, co w naszej mocy, aby pomóc ofiarom najnowszego wirusa”.

W przeciwieństwie do wcześniejszych wariantów, nowy GpCode nie usuwa plików po zaszyfrowaniu. Zamiast tego nadpisuje dane w plikach, dlatego nie można użyć oprogramowania do odzyskiwania danych, które świetnie się sprawdzało w usuwaniu skutków infekcji poprzednich wersji tego wirusa. Wstępna analiza wykazała, że GpCode.ax szyfruje pliki przy użyciu algorytmów RSA-1024 oraz AES-256. Szkodnik szyfruje tylko część pliku, począwszy od pierwszego bajtu.

Co robić, gdy komputer został już zainfekowany?

Użytkownicy, którzy podejrzewają, że ich komputery zostały zainfekowane, nie powinni nic zmieniać w systemie – może to całkowicie uniemożliwić odzyskanie danych, gdy pojawi się już taka metoda. Jeżeli na komputerze znajdują się cenne dane, na których odzyskaniu użytkownikowi bardzo zależy, najlepiej wyłączyć zainfekowany komputer i poczekać na pojawienie się rozwiązania przywracającego zaszyfrowane dane. Mimo że twórca GpCode’a twierdzi, że zaszyfrowane pliki zostaną usunięte po kilku dniach, dotychczasowa analiza przeprowadzona przez ekspertów z Kaspersky Lab nie wykazała istnienia mechanizmu niszczenia danych po określonym czasie.

Jak rozpoznać infekcję?

Pierwszym symptomem infekcji jest pojawienie się na ekranie okna Notatnika z komunikatem z obrazka:

W tym momencie istnieje jeszcze szansa na uratowanie danych. Należy jak najszybciej bez wahania wyłączyć komputer, a nawet wyciągnąć wtyczkę, jeśli tak będzie szybciej!

wirus GpCode znowu atakuje- szansze na odzyskanie danych… znikome pochodzi z GSC - Serwis PloterÃ³w, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych

Trafiłes na tę stronę szukając:

GpCode kt virus odzyskiwanie danych zdjecia na pulpit wirusa

1oo milionów zagrożeń w Polsce

valdoorf — Thu, 30 Jul 2009 15:12:50 +0000

Prawie 100 milionów zagrożeń złośliwym oprogramowaniem zgłoszonych w czerwcu przez polskich użytkowników AVG
Firma AVG ogłosiła pierwsze wyniki badań prowadzonych centrum badawczym
M-TRAP. Centrum AVG Malware TRAP (M-TRAP, Malware Trending, Reporting,
Analysis, Prevalence) zbiera i analizuje informacje o złośliwym
oprogramowaniu i sposobach jego rozprzestrzeniania się w Internecie.

Naukowcy z Centrum M-TRAP badają złośliwe oprogramowanie w warunkach
kwarantanny, pozyskując dane za pośrednictwem ponad 80 milionów
użytkowników oprogramowania AVG na całym świecie. Dane od Polskich
użytkowników rozwiązań zabezpieczających AVG, którzy zgodzili się
informować o złośliwym oprogramowaniu wykrytym na ich komputerach, są
gromadzone przez ekspertów z M-TRAP od stycznia tego roku.

Wśród najczęściej pojawiających się zagrożeń znajdują się
Adware.CoolWebSearch, którego rekordowa liczba zgłoszeń do AVG w
miesiącu wynosiła 8 i pół miliona i przypadła na czerwiec, oraz
Dropper.Generic.VUZ, z rekordową liczbą zgłoszeń wynoszącą 6,1 miliona
w lutym. Jednak większość zagrożeń dopiero czeka na zidentyfikowanie.

1oo milionów zagrożeń w Polsce pochodzi z GSC - Serwis PloterÃ³w, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych

Spam i botnety osiągnęły rekordowy poziom

valdoorf — Thu, 30 Jul 2009 15:11:31 +0000

Z opublikowanego przez firmę McAfee raportu na temat cyberzagrożeń w drugim kwartale 2009 r. wynika, że od marca ilość spamu zwiększyła się o 141%, co oznacza kontynuację najdłuższej w historii fali wzrostu liczby niechcianych e-maili. Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16% wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo świadczącej usługi hostingu na potrzeby rozsyłania spamu.

Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików. Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie – przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego robaka Conficker.

W poprzednim kwartale do sieci typu botnet włączono kolejne 14 mln komputerów. Oznacza to, że każdego dnia zostaje zainfekowanych średnio ponad 150 000 komputerów lub 20% kupowanych codziennie komputerów osobistych (źródło: Gartner 2009). Największy wzrost aktywności botnetów odnotowała Korea Południowa, gdzie w ostatnim kwartale liczba nowo zarażonych komputerów wzrosła o 45%. Takie botnety wykorzystano na początku lipca do przeprowadzenia ataków typu DDoS na strony internetowe Białego Domu, Nowojorskiej Giełdy Papierów Wartościowych i rządu Korei Południowej.

Rozszerzanie się botnetów jest głównym powodem rosnącej ilości spamu, który stanowi obecnie 92% poczty elektronicznej. Ilość spamu o 20% przekroczyła dotychczasowy rekord i rośnie każdego miesiąca o ok. 33%. Oznacza to, że liczba wiadomości e-mail typu spam zwiększa się codziennie o ponad 117 miliardów.

Spam i botnety osiągnęły rekordowy poziom pochodzi z GSC - Serwis PloterÃ³w, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych

Trafiłes na tę stronę szukając:

odzyskiwanie spamu z o2 odzyskiwaniedanych spam

McAfee sprzęga przetwarzanie w chmurze ze strategią SaaS

valdoorf — Sat, 25 Jul 2009 10:42:12 +0000

Firma McAfee ujawniła szczegóły swojej strategii dostarczania bezpieczeństwa jako usługi (Security-as-a-Service, SaaS), która została stworzona w celu zapewnienia konsumentom, małym i średnim przedsiębiorstwom oraz dużym korporacjom kompleksowego zestawu produktów bezpieczeństwa dostarczanego w modelu usługowym dzięki „przetwarzaniu w chmurze”.
Wykorzystanie przetwarzania w chmurze jest oparte na kompleksowej wizji i szerokiej funkcjonalności obecnego portfolio rozwiązań SaaS. Dzięki dziewięcioletniemu doświadczeniu z rozwiązaniami SaaS firma McAfee dostarcza klientom rozwiązanie pochodzące od jednego dostawcy, dające ekonomiczne możliwości realizacji. Dzięki elastycznym parametrom usług świadczonych w modelu SaaS klienci firmy McAfee odnotowują oszczędności na poziomie 50%.

Dzięki integracji z działającym w czasie rzeczywistym, globalnym systemem rozpoznawania zagrożeń produkty McAfee Securtiy SaaS mają lepsze rozeznanie zarówno zewnętrznych, jak i wewnętrznych zagrożeń i podatności bardziej efektywnie chroniąc klientów i umożliwiając obniżenie zarówno kosztów akwizycji i przejęć, jak i kosztów operacyjnych. Dzięki pracy 350 badaczy analizujących dane zbierane przez dziesiątki milionów sensorów systemy chroniące klientów wykorzystują najbardziej kompleksowe informacje na temat wciąż zmieniających się zagrożeń.

Czołowe rozwiązania SaaS firmy McAfee realizują ochronę stacji końcowych, WWW, poczty elektronicznej oraz ocenę podatności dzięki wykorzystaniu globalnego wykrywania zagrożeń przy pomocy takich usług, jak Artemis, TrustedSource i SiteAdvisor. Ich połączony potencjał jest ważną linią obrony przed takimi zagrożeniami, jak zdradzieckie strony WWW, wirusy polimorficzne, kierowane ataki phishingowe itp. Jest to najbardziej precyzyjny i kompleksowy system wykrywania zagrożeń na świecie. Wykorzystuje on dane z milionów sensorów budując w czasie rzeczywistym obraz podejrzanych zachowań i treści oraz wykrywając odstępstwa od oczekiwanych zachowań.

McAfee sprzęga przetwarzanie w chmurze ze strategią SaaS pochodzi z GSC - Serwis PloterÃ³w, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych

Trafiłes na tę stronę szukając:

do czego służy acefee do czego służy mcafee dp czego sluzy mc afee strategia przetwarzania danych w chmurze strategia serwisu komputerowego

Cloud computing się sprawdza

valdoorf — Thu, 25 Jun 2009 10:17:15 +0000

Wprowadzona 2 lata temu przez firmę Panda Security nowatorska technologia ochrony Kolektywna Inteligencja, oparta na modelu cloud computing pozwala na codzienną analizę średnio 50 tys. podejrzanych plików, z czego 35 tys. okazuje się być złośliwym oprogramowaniem.Informacje o zagrożeniach – zbierane od społeczności internetowej – trafiają do zewnętrznej bazy on-line, dzięki czemu minimalnie wykorzystywane są zasoby systemowe komputera. Obecnie baza danych Kolektywnej Inteligencji przechowuje około 26 milionów próbek złośliwego oprogramowania. Model ochrony „w chmurze” Panda Security zastosowała ostatnio w ultralekkim, bezpłatnym programie antywirusowym Panda Cloud Antivirus.

Pojawienie się milionów nowych odmian złośliwego oprogramowania spowodowało, że tradycyjne mechanizmy wykrywania zagrożeń przestały być efektywne. Procedura udostępniania użytkownikom szczepionki była żmudna, czasochłonna i znacznie wykorzystywała zasoby komputera. Dlatego Panda Security stworzyła Kolektywną Inteligencję – nowy model ochrony. Gromadzi on na bieżąco informacje na temat złośliwego oprogramowania od społeczności internetowej i przechowuje je na serwerach on-line, z którymi użytkownik łączy się podczas połączenia z internetem. Dzięki temu procesy bezpieczeństwa, jakie zachodzą na komputerze minimalnie go obciążają. Teraz – dwa lata po wprowadzeniu nowego modelu ochrony do walki ze złośliwym oprogramowaniem – Panda Security zaoferowała nowe, lekkie rozwiązanie: bezpłatny Cloud Antivirus.

Panda Cloud Antivirus to pierwszy program antywirusowy wykorzystujący model cloud computing. Rozwiązanie nie obciąża zasobów komputera, gdyż analiza działania systemu i uruchomionych w nim procesów, gromadzenie i przechowywanie informacji o plikach oraz ich skanowanie odbywają się zdalnie na serwerach zewnętrznych. Aplikacja dostępna jest dla wszystkich internautów bezpłatnie.

Cloud computing się sprawdza pochodzi z GSC - Serwis PloterÃ³w, Naprawa Drukarek, Serwis Komputerowy oraz Odzyskiwanie Danych