ФБР высказало официальную позицию относительно вымогательского ПО
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

ФБР высказало официальную позицию относительно вымогательского ПО

Александр Панасенко 04 Апреля 2016 - 14:35
...

Официальная позиция правоохранителей по вопросу шифровальщиков-вымогателей обсуждалась уже неоднократно. К примеру, осенью 2015 года агент ФБР Джозеф Бонаволонта (Joseph Bonavolonta) открыто признал, что Бюро часто советует жертвам заплатить выкуп, потому что это наиболее простой и гарантированный способ решения проблемы.

Теперь, спустя полгода, официальные представители ФБР наконец опровергли слова своего сотрудника.

Заявление Бонаволонты, сделанное на конференции Cyber Security Summit 2015, вызвало немалый резонанс в сети. Фактически выходило, что правоохранители призывают жертв поддерживать и спонсировать киберпреступность. Напомню, что в октябре 2015 года младший специальный агент Джозеф Бонаволонта, сотрудник бостонского офиса ФБР, сказал следующее: «если вымогательское ПО хорошее, то, честно говоря, мы часто советуем людям просто заплатить выкуп», пишет xakep.ru.

Смелое заявление младшего агента услышали и высокопоставленные лица. Так, сенатор Рон Уайден (Ron Wyden) еще в декабре 2015 года направил директору ФБР Джеймсу Коми (James Comey) официальное письмо от лица нескольких комитетов Сената США. В послании он попросил прояснить ситуацию и прокомментировать слова Бонаволонты.

Оказывается, в феврале 2016 года на запрос сенатора наконец был дал официальный ответ, который попал в сеть лишь в минувшие выходные. Вместо Коми сенатору ответил Дональд Гуд (Donald Good) – помощник заместителя директора киберподразделения ФБР. Гуд пишет:

«ФБР не советует жертвам платить или не платить выкуп.

 

ФБР советует пользоваться резервными копиями, так как это эффективный способ свести к минимуму влияние вымогательского ПО, а также применять наилучшие практики в сфере безопасности, как наиболее эффективные способы избежания вымогательских инфекций.

Частные лица или компании, которые регулярно делают резервные копии своих файлов на внешних серверах или устройствах, могут очистить жесткий диск, удалить вымогательское ПО и восстановить данные из резервной копии. Если бы все частные лица и компании [своевременно] делали резервные копии своих файлов, вымогатели не стали бы прибыльным бизнесом в среде киберпреступников.

Если такие предосторожности не были предприняты, но частному лицу или компании всё же нужно восстановить свои файлы, у жертвы есть альтернатива – возможность заплатить выкуп».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung
Татьяна Никитина 10 Января 2025 - 19:57
Android ЭксплойтыУязвимости программ Домашние пользователи
Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Действующие в России шпионы Sticky Werewolf перешли на стеганографию
Новость
Действующие в России шпионы Sticky Werewolf перешли на стега...
В мобильный Kaspersky Password Manager добавили быстрый доступ к функциям
Новость
В мобильный Kaspersky Password Manager добавили быстрый дост...
Злоумышленники охотятся на ИТ-специалистов
Новость
Злоумышленники охотятся на ИТ-специалистов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.