Вирус в ISO-файле спам-рассылки

В очередной спам-рассылке от хакеров прослеживается некоторая новизна: вирус запакован не обычными архиваторами (Zip, Rar), а с помощью ISO-файла, что позволяет вирусу легче проходить вирусные фильтры (Google не отреагировал на данное вложение) большинства почтовых служб. В остальном – повторение: использование социальной инженерии, предложение включить содержимое файла, скрипт.
Данный вирус определяется антивирусами TrustPort как JS:Trojan.JS.Downloader.HZM
Продовжувати читання Вирус в ISO-файле спам-рассылки

Вирус Petya.A пользователям TrustPort не опасен

Petya.AВирусная атака Petya.A пока не затронула пользователей TrustPort, однако даже пользователям TrustPort необходимо помнить простые правила безопасности:

1. Никогда не открывайте вложения от неизвестных отправителей.

2. Никогда не меняйте настройки безопасности в офисных программах.

3. Используйте лицензионное программное обеспечение с последними обновлениями.


В антивирусах TrustPort используются технологии нескольких антивирусных вендоров, один из которых – Bitdefender. Движок Bitdefender отражает атаку Petya.A, которая в настоящее время разворачивается во всем мире.

Предварительная информация показывает, что образец вредоносного ПО, ответственный за инфекцию, является почти идентичным клоном семейства Rawomware GoldenEye. В отличие от большинства Ransonware, новый вариант GoldenEye имеет два уровня шифрования: один, который индивидуально шифрует целевые файлы на компьютере и другой, который шифрует структуры NTFS. Такой подход предотвращает загрузку компьютеров жертвами в живую среду ОС и возврат хранимой информации или образцов.

Кроме того, после того, как процесс шифрования завершен, у Ransomware есть специализированная процедура, которая приводит к сбою компьютера, чтобы вызвать перезагрузку, что делает компьютер непригодным к использованию.

Bitdefender обнаруживает известные в настоящее время образцы нового варианта GoldenEye под названием Trojan.Ransom.GoldenEye.B.

Увы, с большой долей вероятности можно констатировать, что потерянная из-за этой атаки информация восстановлению (без наличия своевременно созданных резервных копий) не подлежит. Платить вымогателям бесполезно: данная атака имеет целью не получение выгоды, а направлена именно на уничтожение информации.

Дополнительная информация по вирусу Petya.A (Trojan.Ransom.GoldenEye.B) https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/.

Дополнено: с атакой через бухгалтерское программное обеспечение “Медок” не мог справиться ни один антивирус, у всех антивирусов программа Медок внесена в исключения для предотвращения сбоев в работе данной программы. В то же время, атака Petya.A через спам-рассылку могла быть остановлена антивирусами с мощной проактивной защитой, что и было сделано.

Новый тест антивирусов Virus Bulletin и снова первое место у TrustPort

У антивирусов TrustPort снова первое место в рейтинге Virus Bulletin!

Мы добились множества успехов в тестировании, проведенном известным независимым институтом Virus Bulletin. Но на этот раз наш успех еще более важен, потому что мы обошли всех наших конкурентов в полностью изменённом методологии этого тестирования. В последних тестах, которые уже включали новые методы, мы достигли показателя успеха 97,9% (для Windows 7) и 98% (для Windows 10).

Virus Bulletin 2017

Priority Payment-MT103

Вірусна атака: Exploit.RTF-ObfsStrm.Gen 

Від: “Foreign Payment Dept” <admin@dealer.com>
Тема: Priority Payment-MT103
Вкладення: MT103 Priority Payment.doc
Текст: MT103        Single Customer Credit Transfer

_____________________________________________________________________

Bank of America / Foreign Exchange BOA 33 007 328 4036 Продовжувати читання Priority Payment-MT103

Антивирусы TrustPort теперь в Розетке

Антивирусы TrustPort теперь можно приобрести в магазине ROZETKA.UA.

В самом большом интернет-супермаркете Украины были размещены продукты для частных пользователей: антивирусы на 1, 3 и 6 ПК, а также утилита для шифрования информации от TrustPort.

Продукты для бизнеса от компании TrustPort Вы можете заказать по контактам, указанным здесь.

 

Ошибка в TrustPort 17.0.1.7019 с использованием русской локализации

В антивирусах TrustPort 17.0.1.7019 при использовании русской локализации обнаружена ошибка: не открывается Конфигуратор (окно с настройками антивируса). Со всеми остальными языками данная проблема не наблюдается.

Решение данной проблемы: установить украинскую локализацию, проведя повторную инсталляцию (заново проинсталлировать, без предварительного удаления) или дождаться исправленную версию антивируса, которая должна выйти на этой неделе.

 

TrustPort 17.0.1.7019: припинена підтримка THE BAT і Mozilla Thunderbird

В антивірусах TrustPort версії 17.0.1.7019 припинена підтримка поштових клієнтів THE BAT і Mozilla Mozilla Thunderbird.

Модулі “антиспам” і “антивірус” в The BAT і Mozilla Thunderbird, на жаль, більше не працюють.
Продовжувати читання TrustPort 17.0.1.7019: припинена підтримка THE BAT і Mozilla Thunderbird

Вірусна атака на користувачів в Україні

Мета цієї атаки – користувачі в Україні.

Від: Національне агентство з питань запобігання корупції <tatsunori.saito@tokai-cretec.co.jp>  (Національне агентство з питань запобігання корупції)

Текст: Шановний добродію!

З метою оцінювання громадськістю рівня корупції в органах державної влади
Продовжувати читання Вірусна атака на користувачів в Україні

Нова версія TrustPort. TrustPort SPHERE 17.0.1.7019

Компанія TrustPort оновила продукти SPHERE  до версії 17.0.1.7019

В новій версії SPHERE 17.0.1.7019:

  • Поліпшення модуля AntiExploit
  • Нове ядро двигуна AVG
  • Виправлення сумісності плагінів електронної пошти
  • Удосконалення антивірусного модуля USB

Завантажити нову версію антивірусів TrustPort http://trustport.com.ua/downloads/

 

REF:BL INVOICE SHIPPING DOCS/ ARRIVAL NOTICE FOR MSCUJH663468

Від: “Info” <sales@goldinequip.com>
Тема: REF:BL INVOICE SHIPPING DOCS/ ARRIVAL NOTICE FOR MSCUJH663468       INES/FY629R]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
Вкладення: BL-Invoice shipping docs.arj
Текст: FYI
Продовжувати читання REF:BL INVOICE SHIPPING DOCS/ ARRIVAL NOTICE FOR MSCUJH663468