«Лаборатория Касперского» обнаружила абсолютно новое семейство программ-вымогателей.

Kaspersky

Утилита Kaspersky ®
Anti-Ransomware
для бизнеса

Утилита Kaspersky Anti-Ransomware для бизнеса обеспечивает 100% защиту от шифровальщиков*

Скачайте бесплатную утилиту Kaspersky Anti-Ransomware для бизнеса прямо сейчас, чтобы защитить свой бизнес от программ-вымогателей!

2018 год запомнится революционными изменениями в мире программ-шифровальщиков.

Что же изменилось? Доля жертв программ-шифровальщиков выросла с 33 до 50%

• 27 000 СМБ-компаний по всему миру подверглись атакам шифровальщиков
• В 2018 году «Лаборатория Касперского» обнаружила 39 842 модификации вредоносного ПО для шифрования данных
• WannaCry продолжает возглавлять десятку самых распространенных семейств программ-шифровальщиков

Это не значит, что ваш бизнес должен стать жертвой!

Скачайте бесплатно утилиту Kaspersky Anti-Ransomware для бизнеса!

Эта небольшая утилита использует весь арсенал технологий «Лаборатории Касперского» для защиты конечных устройств, в том числе выявление подозрительного поведения на основе облачных данных.
Она проверит ваш компьютер на наличие шифровальщиков и мгновенно заблокирует их в случае обнаружения.

Защита общих сетевых папок

Утилита Kaspersky Anti-Ransomware для бизнеса блокирует как локальные, так и удаленные попытки зашифровать данные пользователей.

Совместимость с большинством решений других производителей

Неважно, какое защитное решение вы используете – утилита Kaspersky Anti-Ransomware для бизнеса будет работать вместе с ним.

Обнаружение крипто-майнеров

Помимо вредоносных объектов, утилита Kaspersky Anti-Ransomware для бизнеса обнаруживает и блокирует ПО с рекламным, порнографическим и опасным контентом, в том числе программы для крипто-майнинга.

Решения «Лаборатории Касперского» завоевали рекордное число наград

Утилита Kaspersky Anti-Ransomware для бизнеса защитит вас от одной из самых опасных современных киберугроз.

Она создана на основе технологий, используемых в Kaspersky Endpoint Security для бизнеса: Файловый Антивирус получает данные из Kaspersky Security Network, а компонент Мониторинг системы позволяет обнаруживать подозрительное поведение программ и откатывать вредоносные действия.

Защитите свой бизнес от шифровальщиков!

Скачайте утилиту Kaspersky Anti-Ransomware для бизнеса прямо сейчас!

* Kaspersky Security Bulletin 2018: Статистика

Лаборатория Касперского (Kaspersky Lab)

Список программ

Kaspersky Internet Security
Kaspersky Internet Security – комплексный Антивирус Касперского, обеспечивающий надежную защиту от всех видов интернет-угроз. Основные функции: контроль программ и мониторинг сети, веб-антивирус, безопасные платежи и родительский контроль

Антивирус Касперского
Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности

Kaspersky Total Security
Комплексная защита: мощный проактивный антивирус Касперского, персональный фаервол и веб-защита, родительский контроль, резервное копирование и шифрование данных, менеджер паролей и Безопасные платежи

Kaspersky Security Cloud
Облачное решение для комплексной защиты ваших устройств – Windows и MacOS. Включает технологию Адаптивной защиты, контроль небезопасных настроек, функцию Устройства в моей сети, VPN и менеджер паролей

Kaspersky Security Cloud Free
Бесплатная версия облачной антивирусной защиты. Включает бесплатный Антивирус Касперского и VPN для Windows и бесплатные версии Kaspersky Security Cloud для Android, iPhone и iPad

Kaspersky Security Cloud для iOS
Приложение безопасности Kaspersky Security Cloud для устройств iPhone и iPad включающее безопасное VPN соединение, удалённое управление и проверку безопасности ваших аккаунтов

Kaspersky Security Cloud для Android
Приложение для комплексной защиты мобильных устройств, обеспечивающее безопасность операционной системы, приложений и ваших личных данных от вирусов и угроз безопасности

Антивирус Kaspersky Free
Бесплатный Антивирус Касперского, предлагающий файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network

Kaspersky Internet Security для Android
Мобильный антивирус для смартфонов и планшетов. Комплексная защита от вредоносных приложений, спама, кражи и вредоносных веб-сайтов на вашем мобильном устройстве

Kaspersky Virus Removal Tool (AVPTool)
Бесплатный антивирус Касперского, построенный на движке оригинальных продуктов от Лаборатории Касперского. Программа обнаруживает и лечит вредоносное ПО: вирусы, интернет-черви, трояны, шпионское и рекламное ПО, руткиты

Kaspersky Rescue Disk
Бесплатный загрузочный диск, содержащий сканер Антивируса Касперского. Безопасный способ удалить вирусы с компьютера, не заражая другие ПК локальной сети

Kaspersky Anti-Ransomware Tool for Business
Бесплатный инструмент для защиты от программ-вымогателей и шифровальщиков, которые блокируют доступ к устройству или выполняют шифрование данных на диске

Kaspersky Secure Connection (VPN)
Инструмент для защиты ваших интернет-подключений. Программа устанавливает безопасное соединение в открытых Wi-Fi-сетях, скрывает ваш реальный IP-адрес и местоположение, использует шифрование интернет-трафика

Kaspersky Safe Kids
Родительский контроль Kaspersky Safe Kids контролирует активность детей в интернете, использование программ и время использования устройств, блокирует нежелательные веб-сайты и программы по категориям, отслеживает местоположение мобильных устройств

Kaspersky Cleaner
Программа для очистки системы Windows, восстановления параметров ОС, защиты от сбора данных и удаления следов активности на компьютере

Kaspersky Phound! для Android
Бесплатный мобильный антивор, который поможет найти потерянный или украденный смартфон и защитить данные на нем с помощью веб-портала My Kaspersky

Kaspersky QR Scanner
Безопасный сканер QR-кодов для мобильных платформ Android и iOS с проверкой ссылок и предупреждением о фишинговых или вредоносных веб-сайтах. Использует антивирусные технологии “Лаборатории Касперского”

Kaspersky Threat Scan для Android
Бесплатное приложение, сканер-уязвимостей для Android от «Лаборатории Касперского», который позволяет проверить ваш смартфон или планшет на наличие таких уязвимостей, как FakeID, Heartbleed и Android Master Key

Kaspersky Software Updater
Бесплатная утилита от “Лаборатории Касперского” для автоматической проверки на последние версии и быстрого обновления потенциально уязвимых программ на вашем ПК, для повышения общего уровня безопасности системы

Kaspersky Safe Browser для Windows Phone
Бесплатный Безопасный браузер для Windows Phone, использующий облачную сеть Kaspersky Security Network для защиты от фишинга и нежелательных веб-сайтов при использовании мобильного Интернета на смартфонах с системой от Microsoft

Kaspersky Internet Security для Mac
Предоставляет защиту от Интернет-угроз, нацеленных на компьютеры под управлением Mac OS X. Новая версия включает улучшенные технологии сканирования, веб-антивирус, Родительский контроль, модуль проверки ссылок

Kaspersky Security Scan
Проверяет насколько хорошо защищен ваш компьютер от вредоносных программ: вирусов, троянов и червей. Сканер также проверяет на наличие уязвимостей в операционной системе и установленных приложениях

Kaspersky Small Office Security
Антивирус Касперского для небольших организаций, обеспечивающий защиту рабочих станций и серверов под управлением Windows от различных видов вредоносных программ и онлайн-угроз

Kaspersky Endpoint Security для Windows
Kaspersky Endpoint Security для рабочих станций обеспечивает комплексную защиту конечных точек (компьютеров, ноутбуков) от известных и новых угроз, сетевых и мошеннических атак и другой нежелательной информации

Kaspersky Endpoint Security для Linux
Защита компьютеров под управлением операционных систем Linux от вредоносных программ, которые могут проникать в систему через сеть, интернет или со съемных носителей.

Kaspersky Protection
Расширение для Google Chrome, работающее совместно с Kaspersky Internet Security и Антивирусом Касперского. Включает функции плагинов Безопасные платежи, Виртуальная клавиатура и Модуль блокирования опасных веб-сайтов

Kaspersky Updater
Утилита обновления Kaspersky Updater предназначена для скачивания обновлений антивирусных баз и модулей для программ Лаборатории Касперского: Антивирус Касперского, Kaspersky Internet Security

Kaspersky Update Utility
Официальная утилита обновления антивирусных баз и модулей для программ «Лаборатории Касперского»: Антивируса Касперского, Kaspersky Internet Security и других домашних и корпоративных продуктов

Антивирусные базы Касперского
Оффлайн обновление антивирусных баз и программных модулей Антивируса Касперского, Kaspersky Internet Security, Kaspesky CRYSTAL для обновления продуктов «Лаборатории Касперского» на ПК без Интернета

AVZ
Антивирусная утилита AVZ является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление шпионского ПО SpyWare и троянов

Kaspersky Virus Scanner Pro для Mac
Решение, предлагающее антивирусный сканер, функцию Безопасные загрузки с автоматической проверкой файлов, совместимость с другими антивирусами для Mac и удаление угроз для Windows и Android

Kaspersky XoristDecryptor
XoristDecryptor борется с вредоносными программами семейства Trojan-Ransom.Win32.Xorist, Trojan-Ransom.Win32.Cryit

Kaspersky RectorDecryptor
Полезный интсрумент для устранения вредоносной программы Trojan-Ransom.Win32.Rector и расшифровки файлов, зашифрованных этим трояном

Kaspersky TDSSKiller
Антируткит утилита TDSSKiller от Лаборатории Касперского лечит системы, зараженные вредоносными программами семейства Rootkit.Win32.TDSS и другими известными руткитами

Kaspersky RakhniDecryptor
Специальная утилита от “Лаборатории Касперского” для расшифровки файлов с расширениями .locked и .kraken, зашифрованных вредоносной программой Trojan-Ransom.Win32.Rakhni

Kaspersky ZbotKiller
Бесплатная утилита от “Лаборатории Касперского” для обнаружения и удаления троянских программ семейства Trojan-Spy.Win32.Zbot, которые используются для кражи с компьютеров различной банковской информации

Kaspersky CapperKiller
Утилита предназначена для лечения последствий заражения Trojan-Banker.Win32.Capper: восстанавливает настройки прокси во всех веб-браузерах в системе и удаляет исполняемые вредоносные файлы

Kaspersky XpajKiller
Утилита от “Лаборатории Касперского”, предназначенная для лечения систем, зараженных различными типами вредоносными программами семейства Virus.Win32.Xpaj

Kaspersky RannohDecryptor
Небольшая бесплатная утилита от “Лаборатории Касперcкого” для расшифровки файлов после заражения трояном-вымогателем Trojan-Ransom.Win32.Rannoh

Kaspersky Flashfake Removal Tool
Бесплатная утилита от “Лаборатории Касперcкого” обнаруживает и удаляет семейство вредоносных программ Trojan-Downloader.OSX.Flashfake для Mac OS X

Kaspersky VirutKiller
Утилита от “Лаборатории Касперского” для лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q

Kaspersky klwk
Удобная утилита от Лаборатории Касперского для борьбы с вирусами, блокирующими работу антивирусных программ

«Лаборатория Касперского» обнаружила новый вирус-шифровальщик Sodin

Sodin использует уязвимость нулевого дня в Windows для повышения привилегий в зараженной ОС, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в вирусах подобного типа.

Sodin предположительно распространяется на черном рынке как RAAS (вымогательство-как-услуга, от англ. Ransomware-as-a-Service). Обычно при такой схеме единственный ключ для дешифровки файлов находится в распоряжении распространителей программы. Однако создатели Sodin оставили для себя лазейку, благодаря которой они имеют возможность расшифровывать файлы втайне от распространителей.

Кроме того, злоумышленники использовали редкую для программ-вымогателей технику «Небесные врата» (Heaven’s Gate), которая позволяет выполнять 64-битный код на 32-битных процессорах. Такое решение затрудняет анализ вредоносного кода программами-отладчиками и усложняет обнаружение этого шифровальщика защитными решениями.

Эксперты «Лаборатории Касперского» предполагают, что в большинстве случаев методы распространения вируса не предполагают каких-либо активных действий со стороны жертвы. Злоумышленники вычисляют серверы со слабой защитой и уязвимым программным обеспечением и незаметно для жертвы устанавливают вирус-шифровальщик в систему.

«Вирусы-вымогатели до сих пор остаются довольно распространенной угрозой. Однако данный экземпляр довольно сложная и редкая разновидность. Его уникальность заключается в использовании необычной техники — запуск 64-битного кода на 32-битных процессорах, а это сильно усложняет анализ вредоносного кода, а также его обнаружение защитными решениями. По нашим оценкам, в создание такого вируса было вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия. Следовательно, стоит ожидать всплеск числа атак Sodin», – рассказал старший антивирусный эксперт «Лаборатории Касперского» Фёдор Синицын.

Решения «Лаборатории Касперского» определяют этот вирус как Trojan-Ransom.Win32.Sodin и блокируют его активность. Уязвимость CVE-2018-8453, которую эксплуатирует Sodin, ранее использовала кибергруппировка FruityArmor. Патч для этой уязвимости был создан 10 сентября 2018 года.

Для того, чтобы избежать заражения шифровальщиком Sodin, эксперты «Лаборатории Касперского» рекомендуют:

следить за тем, чтобы используемое ПО регулярно обновлялось до самых новых версий;

не открывать подозрительные почтовые вложения и не переходить по сомнительным ссылкам, даже если их присылают знакомые;

использовать надёжные защитные решения;

регулярно делать резервные копии важных данных, которые желательно хранить отдельно (внешние носители, облачные хранилища и т.д.).

«Лаборатория Касперского» обнаружила абсолютно новое семейство программ-вымогателей.

«Лаборатория Касперского» обнаружила 25-миллионную вредоносную программу

“Лаборатория Касперского”, ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет об обнаружении 25-миллионной вредоносной компьютерных программы.

Каждый год число компьютерных угроз увеличивается в несколько раз. «Лаборатория Касперского» прогнозировала десятикратный рост количества вредоносных программ: с 2,2 млн. в 2007 г. до 20 млн. в 2008. Однако темпы развития киберпреступной индустрии опередили даже самые смелые прогнозы.

Экспертами «Лаборатории Касперского» девятого июня был обнаружен сетевой червь, ставший 25-миллионной вредоносной программой, добавленной в антивирусные базы компании. «Юбилейным» червем стала очередная модификация Koobface, Net-Worm.Win32.Koobface, нацеленного на пользователей популярных социальных сетей Facebook и MySpace. Появление новой версии Koobface еще раз подтверждает прогнозы «Лаборатории Касперского» об увеличении угроз в социальных сетях.

Для распространения червь использует простой метод. Пользователь социальной сети получает якобы от своего друга ссылку на некий видеоролик, хранящийся на неизвестном сайте, затем, при попытке просмотреть видео, ему сообщается о необходимости обновить Flash Player. Однако вместо обновления на компьютер пользователя устанавливается червь Koobface, который содержит в себе бэкдор-функционал, позволяющий получать команды от сервера управления.

Широкое распространение вредоносных программ семейства Koobface еще раз подтвердило прогнозы «Лаборатории Касперского» об увеличении числа и технологичности вредоносных программ. Рост интереса интернет-мошенников к социальным сетям предсказывался экспертами компании еще в начале 2008 г. Очевидно, что со временем число и технический уровень угроз будет только увеличиваться. Для эффективного противодействия современным вредоносным программам, таким как Koobface, требуется комплексное антивирусное решение, обеспечивающее эффективную многоуровневую защиту.

«Лаборатория Касперского» представила новое поколение своих антивирусов

«Лаборатория Касперского» представила новое поколение решений для защиты домашних пользователей от информационных угроз – Kaspersky Internet Security 2010 и «Антивирус Касперского 2010».

В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

Отметим, в «Лаборатории Касперского» приоритет отдают Kaspersky Internet Security 2010 как основному универсальному средству противодействия современным кибер-угрозам. И в отличие от «Антивирус Касперского 2010», работающего в замкнутом пространстве компьютера, KIS 2010, согласно принципу «лучшая форма защиты – нападение», способен активно искать и обезвреживать новые угрозы еще в сети, до стадии их проникновения в систему.

Ключевая технология версии 2010 – Sandbox («песочница») использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. Подобная технология в антивирусных продуктах реализуется впервые. По статистике различные уязвимости в операционной системе и доверенных приложениях часто становятся главным оружием злоумышленников при атаке приложений, использующих в своей работе глобальную сеть Интернет. Теперь за счет функции «Безопасная среда», в основе которой лежит технология Sandbox, KIS 2010 обеспечивает еще больший уровень надежности. «Безопасная среда» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя.

Из новинок Kaspersky Internet Security 2010 и «Антивирус Касперского 2010» стоит отметить еще и расширенную обновляемую базу поведенческих шаблонов вредоносных программ, что существенно улучшает проактивную защиту. Кроме того, версия 2010 теперь позволяет обнаруживать и руткиты. Руткит – это программа или набор программ, предназначенных для сокрытия факта заражения системы. Обычно руткит начинает работать перед запуском ОС, видоизменяет систему и не позволяет обнаружить себя стандартными методами. KAV/KIS 2010 содержит специальные технологии обнаружения руткитов, использующие низкоуровневые методы получения информации о файлах в обход стандартных Windows-процедур (которые могут быть перехвачены руткитом). После обнаружения руткит удаляется из системы. Особое внимание в новых продуктах уделяется контролю активности программ. Этот модуль отображает все приложения, запущенные на компьютере, и их принадлежность к той или иной группе (доверенные, слабо ограниченные, сильно ограниченные, недоверенные), а также позволяет при желании перемещать приложения из одной группы в другую.

KAV/KIS 2010 имеет систему мгновенного распознавания потенциально опасных веб-сайтов. По аналогии с системой мгновенного обнаружения угроз (UDS) для файлов онлайн-база подозрительных ссылок содержит информацию о потенциально опасных веб-сайтах. Кроме того, KAV/KIS 2010 проверяет скрипты на веб-страницах с помощью скриптового эмулятора, который имитирует исполнение кодов скриптов в специальной виртуальной среде. Вердикт о вредоносности сценария выводится на основе анализа его поведения. Введен новый модуль проверок ссылок, который помечает ссылки на фишинговые и потенциально опасные веб-сайты специальным символом. Если веб-сайт является потенциально опасным, но пользователь по-прежнему хочет его посетить, ему предлагается сделать это в безопасной среде.

В персональных продуктах «Лаборатории Касперского» версии 2010 был кардинально переработан пользовательский интерфейс – он стал значительно проще и удобнее в использовании для начинающих пользователей. В «Антивирусе Касперского 2010» и Kaspersky Internet Security 2010 реализован автоматический режим работы, в котором программа не беспокоит пользователя дополнительными запросами, самостоятельно принимая все решения в оптимальном режиме. Важная информация для пользователей, активно играющих в компьютерные игры: в версии 2010 появились специальные опции, позволяющие отключать при запуске полноэкранных приложений (например, компьютерных игр) часть функций, которые могут помешать их работе, – обновления, проверку по расписанию и уведомления. В результате Kaspersky Internet Security 2010 не прерывает выполнение полноэкранного приложения и не влияет на скорость его работы.

Старт продажам новых персональных продуктов Kaspersky Internet Security 2010 и Антивирус Касперского 2010 будет дан 25 августа 2009 года. Предзаказать новые продукты вы можете уже сейчас.

«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ

Xakep #252. Чемоданчик хакера

В начале октября 2017 года издания The Wall Street Journal и The Washington Post, ссылаясь на собственные источники, сообщили, что «Антивирус Касперского» использовался для кражи неких секретных данных АНБ. Сообщалось, что в 2015 году неназванный сотрудник спецслужб загрузил секретную информацию на свой домашний компьютер, где было установлено антивирусное решение «Лаборатории Касперского», благодаря чему эти данные в итоге были похищены. В своих статьях издания предполагают, что ПО компании было намерено модифицировано российскими спецслужбами.

Чуть позже, тоже в начале текущего месяца, The New York Times и The Washington Post сообщили, что информация о причастности антивирусного производителя к хищению данных АНБ поступила от израильских спецслужб. Якобы в 2015 году израильские хакеры взломали «Лабораторию Касперского» и обнаружили принадлежащую АНБ информацию (некие «хакерские инструменты») во внутренней сети компании.

Разумеется, все это время компания в целом и Евгений Касперский лично отрицали все обвинения журналистов, в очередной раз подчеркивая, что «Лаборатория Касперского» никогда не помогала и не будет помогать ни одному государству в мире, включая Россию, шпионить за своими пользователями.

«Все публикации, содержащие обратные утверждения, ссылаются исключительно на анонимные источники, и не дают никакой верифицируемой информации, которую “Лаборатория Касперского” могла бы использовать для внутреннего расследования. Никаких официальных обвинений в адрес компании не поступало. За 20 лет своей истории “Лаборатория Касперского” ни разу не сталкивалась с аргументированными обвинениями в нарушении закона или этических стандартов», — гласит официальное заявление компании.

Вчера, 25 октября 2017 года, «Лаборатория Касперского» опубликовала предварительные результаты внутреннего расследования инцидента, о котором писали американские СМИ.

Отчет гласит, что компания инициировала тщательный анализ своих телеметрических данных, однако никаких инцидентов, похожих на описанные СМИ, в 2015 году не было. Сообщается, что компании известно лишь об одном похожем случае, который, однако, произошел в 2014 году во время расследования целевой атаки Equation. Тогда системы детектирования «Лаборатории Касперского» обнаружили файлы, которые, предположительно, являлись отладочными вариантами имплантов Equation group, а также содержали их исходные коды.

Сейчас компания дополнительно изучает, происходили ли другие аналогичные инциденты, а также проводится расследование относительно того, случались ли вторжения третьих лиц в корпоративную сеть компании, помимо Duqu 2.0, во время описанного в СМИ инцидента 2015 года.

Тщательное расследование случая 2014 года, дало следующие предварительные результаты, которые уместно будет привести полностью: