- Горячие темы:
- Все для фронта - все про оружие и технику
Украину атакует компьютерный вирус Prestige
Украинские и польские компании были атакованы программой-вымогателем Prestige. ПО связывают с РФ. Расследование по инциденту провела компания Microsoft.
Читайте также: В России повестки в армию рассылают через WhatsApp
Prestige способна получить доступ к учетным записям пользователей, зашифровать файлы и добавить расширение "enc". После у жертв требуют выкуп в обмен на инструмент для разблокировки данных. При попытке открытия зараженных документов открывается "Блокнот" с запиской от злоумышленников:
"Не пытайтесь расшифровать ваши файлы с помощью стороннего программного обеспечения - это может привести к безвозвратной потере информации. Не пытайтесь изменить или переименовать зашифрованные файлы. Вы потеряете их", - сказано в тексте.
Зловред запускался после предварительного взлома и получения доступа к учетной информации.
Как защититься от Prestige или уменьшить вред:
- Заблокируйте создание процессов, происходящих из команд PSExec и WMI с помощью WMIexec Impacket.
- Включите защиту от несанкционированного доступа, чтобы предотвратить вмешательство. Для этого подойдет Microsoft Defender, встроенный антивирус системы.
- Включите облачную защиту в антивирусе.
- Используйте индикаторы компрометации, чтобы оценить потенциальное вмешательство.
- Включите многофакторную аутентификацию для всех удаленных подключений.
- Используйте Microsoft Authenticator для защиты аккаунтов.
Читайте также: Россия купила для войны не только Shahed-136, а и Shahed-131: характеристики
Напомним, ранее bigmir.net писал о том, что мошенник притворился русским космонавтом и выманил деньги "для возвращения на Землю".
Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.