Логотип PACIFICA
Киберспокойствие Вашего бизнеса
+7 (727) 355-00-11 +7 (7172) 64-20-00
+7 (727) 355-00-11
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
+7 (7172) 64-20-00
г. Астана, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00
Поиск
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Логотип PACIFICA
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
...
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
Поиск
Логотип PACIFICA
Компания
Назад
Компания
Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
Услуги
Назад
Услуги
Консалтинговые услуги
Назад
Консалтинговые услуги
Оценка соответствия требованиям ISO/IEC 27001
Разработка документации по обеспечению ИБ
Экспресс-анализ защищенности корпоративной сети
Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Подготовка ИС к испытаниям
Консалтинг при построении и внедрении процессов ИБ
Ежеквартальное/полугодичное обследование процессов функционирования ИБ
Услуга по Постановлению №48 НБ РК
Подготовка к сертификации TUV AUSTRIA
Назад
Подготовка к сертификации TUV AUSTRIA
Подготовка к сертификации по ISO TUV AUSTRIA
Подготовка к сертификации по стандартам ISO
Назад
Подготовка к сертификации по стандартам ISO
ISO 27001
ISO 27005
ISO 14001
ISO 9001
ISO 45001
Соответствие требованиям
Назад
Соответствие требованиям
Консалтинг PCI DSS/PA-DSS
Технический аудит
Назад
Технический аудит
Анализ защищенности
Анализ программного кода
Решения и продукты
Назад
Решения и продукты
Cистема интернет-разведки
Безопасность приложений
Защита АСУ ТП
Защита данных
Защита сетей
Контентная фильтрация
Контроль корпоративного доступа
Песочницы (Sandboxes)
Системы киберучений
Управление инцидентами информационной безопасности
Прочие
Проекты
Контакты
Поддержка
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
info@pacifica.kz
Логотип PACIFICA

Как не стать жертвой шифровальщика

Партнёры
Сертификаты
Отзывы
Новости
Статьи
Реквизиты
Сотрудники
Вакансии
Фотогалерея
Видеогалерея
5 сен 2018
Как не стать жертвой шифровальщика

Как не стать жертвой шифровальщика

Каждый год в сентябре-октябре «Фантомасы» активизируют троян, который ищет свою жертву.

В последнее время системы защиты детектируют всплеск активности программ-вымогателей, активированных через почтовую рассылку.

Несколько тысяч писем за месяц зафиксировано с вредоносными ссылками на шифровальщика семейства Trojan – Ransom.Win32.Cryakl.

Например, письмо, в котором написано, что вы не получили от нас оригиналы документов, напишите свой адрес для отправки корреспонденции, скан копии можете посмотреть по ссылке. Нажав на ссылку, вы получите уведомление «Your files was encrypted!» и электронный адрес, по которому вам скажут сумму для оплаты за расшифровку компьютера.

Trojan – Ransom.Win32.Cryakl впервые обнаружен российскими компаниями еще в сентябре 2013 года. Первый представитель этого семейства был добавлен в базы данных антивирусных компаний еще в апреле 2014 года. С тех пор семейство успело эволюционировать в своём развитии – пополнить список расширений шифруемых файлов, изменить выбор частей файла для шифрования и способ связи с серверами злоумышленников.

Типичный представитель семейства Cryakl написан на языке Delphi и использует самописный алгоритм для шифрования данных. В процессе заражения троянец создает мастер-ключ, который отправляет по почте своим хозяевам. Впоследствии на основе этого мастер-ключа генерируется уникальный ключ для каждого шифруемого файла. При этом файл шифруется не целиком, а лишь первые 29 байт плюс три блока, расположенные в случайных местах файла.

Шифруя файлы на компьютере, Cryakl создает длинный ключ, который отправляет на командный сервер. Без таких ключей восстановить файлы, испорченные зловредом, практически невозможно. Ну а потом он меняет обои на рабочем столе, помещая туда информацию для связи с создателями вымогателя и требование выкупа. К этому всему Cryakl добавляет маску киношного злодея Фантомаса, за что и получил свое второе имя — «Фантомас».

phantomas

Мы рекомендуем заранее позаботиться о безопасности данных:

  • Сделать резервные копии важных файлов и разместить их на отдельном носителе либо на другом компьютере.
  • Игнорировать письма с подозрительными вложениями и ссылками, даже если они якобы присланы судом, налоговой или иным официальным органом. В случае возникновения каких-либо сомнений стоит связаться с приславшей письмо организацией по телефону или электронной почте, указанной на официальном сайте.
  • Установить современное антивирусное ПО и использовать брандмауэр.
Назад к списку
Нужна консультация?
Подробно расскажем о наших услугах, видах работ и типовых проектах, рассчитаем стоимость и подготовим индивидуальное предложение!
Задать вопрос