Категории
Выявление правообладателей ранее учтенных объектов недвижимости
Заключение о результатах публичных слушаний по проекту ПЗЗ МО «Вешкаймское городское поселение»
Правила землепользования и застройки МО Чуфаровское городское поселение
Правила землепользования и застройки МО «Бекетовское сельское поселение»
Правила землепользования и застройки МО «Вешкаймское городское поселение»
Правила землепользования и застройки МО «Ермоловское сельское поселение»
Правила землепользования и застройки МО «Каргинское сельское поселение»
Правила землепользования и застройки МО «Стемасское сельское поселение»
Протокол публичных слушаний по проекту ПЗЗ МО «Вешкаймское городское поселение»
График обучающих семинаров для участников градостроительной деятельности
Нормативно-правовые акты, подлежащие рассмотрению на общественных или публичных слушаниях
Получить сведения из информационных систем в сфере градостроительной деятельности
Публичные слушания и общественные обсуждения по вопросам в сфере градостроительной деятельности
Статистическая информация и иные сведения о градостроительной деятельности
Контрольно-счётная палата муниципального образования «Вешкаймский район» Ульяновской области
Алгоритм действий для населения при возвращении из эпидемически неблагополучных стран
Гигиена при гриппе, коронавирусной инфекции и других ОРВИ. Памятки
Грипп, коронавирусная инфекция и другие острые респираторные вирусные инфекции (ОРВИ)
Использование одноразовой маски снижает вероятность заражения гриппом, коронавирусом и другими ОРВИ
Режим самоизоляции в Ульяновской области. Ответы на конкретные вопросы
Анализ эффективности работы элементов организационной структуры по противодействию коррупции
Антикоррупционная экспертиза нормативных правовых актов и их проектов
Деятельность комиссии по конфликту интересов (обзор заседаний)
Нормативные правовые и иные акты в сфере противодействия коррупции (местные)
Нормативные правовые и иные акты в сфере противодействия коррупции (региональные)
Нормативные правовые и иные акты в сфере противодействия коррупции (федеральные)
Общественный представитель по противодействию коррупции (публикации, новости)
Региональные, муниципальные Программы и планы противодействия коррупции и отчеты об их выполнении
Сведения о доходах, расходах, об имуществе и обязательствах имущественного характера
Реализация "Майских" Указов Президента РФ
Дорожные карты и паспорта муниципальных проектов по реализации "майских" Указов Президента 2018 года
Дорожные карты по реализации "майских" Указов Президента 2012 года
Нормативное обеспечение реализации "майских" Указов Президента 2012 года
Нормативное обеспечение реализации "майских" Указов Президента 2018 года
Перечень муниципальных проектов по реализации "майских" Указов Президента 2018 года
Рабочая группа по реализации "майских" Указов Президента 2018 года
Публичные слушания и общественные обсуждения по вопросам в сфере градостроительной деятельности
Управление "К" предупреждает:
будьте осторожны и внимательны!
Социологический опрос: "По антикоррупции"
Социологический опрос: "Оценка качества ответа на обращение"
Социологический опрос: "Оценка качества оказания муниципальных услуг"
Социологический опрос: "Бюджет для граждан"
Социологический опрос: "Межнациональные отношения"
Социологический опрос: "Качество предоставляемых учреждениями культуры услуг "
Последние заметки
Уставы Муниципальных дошкольных образовательных учреждений
Уставы Муниципальных общеобразовательных учреждений
Постановление № 1010 от 25 ноября 2022г.
ЗЕМЛЯ ТЕПЛОМ ТРУДА СОГРЕТА 2.12.2022
Поиск
Статистика
Новостей: 4322
Заметок: 12776
Человек на сайте: 13
Очередная масштабная атака с использованием вираса-шифровальщика криптолокера «BadRabbit»
Автор:
Дата: 2017-10-26
24 октября 2017 года многочисленными источниками зафиксирована масштабная кампания по заражению компьютеров под управлением ОС Microsoft Windows шифровальщиком «BadRabbit». Ряд информационных источников связывает текущую вирусную атаку с июньской эпидемией ВПО, получившего в последствии название NotPetya (см. бюллетень [GOV-CERT#20170627-01]). Как и в случае с NotPetya, ВПО шифрует не только пользовательские файлы, но и сам диск. Вектор заражения - скомпрометированные легитимные веб-сайты. |
Цели:
Круг потенциальных целей атаки не ограничен; при этом в целях широкого распространения ВПО был скомпрометирован ряд информационных ресурсов СМИ.
Вектор внедрения:
1 этап. Watering hole - размещение ВПО на скомпрометированные легитимные веб-сайты под видом обновления для Adobe Flash Player. Перечень известных скомпрометированных ресурсов представлен ниже.
2 этап. Drive-by-download - перенаправление посетителей скомпрометированных веб-сайтов на ресурс, распространяющий файлы шифровальщика.
3 этап - заражение. При посещении скомпрометированного веб-сайта предварительно загруженный JavaScript демонстрирует пользователю окно, предлагающее установить поддельное обновление Adobe Flash Player. В случае запуска пользователем такого обновления происходит скачивание и запуск вредоносного файла (дроппера).
После заражения ВПО повышает привилегии на локальной машине и инициирует процесс вторичного распространения по протоколу SMB используя подобранные/извлечённые из LSASS
при помощи утилиты Mimikatz пароли, а также шифрует единым ключом пользовательские файлы с использованием алгоритма AES-128-CBC. Распространение по локальной сети происходит с использованием адреса заражённого хоста с маской сети /24.
В последствии ВПО шифрует диск с использованием ПО DiskCryptor и перезагружает компьютер, после чего пользователю предлагается внести выкуп за расшифровку диска и файлов.
Противодействие:
1. Kill switch: создать файл C:\windows\infpub.dat и назначить ему права «только для чтения». Мера не позволит дропперу разместить в системе ключевой модуль шифровальщика.
2. Настройками групповой политики запретить хранение паролей в LSA Dump в открытом виде, а также использовать сложные пароли (ВПО использует перебор паролей по словарю).
3. Блокировать всплывающие окна в браузере.
4. Обновить антивирусные базы используемых средств антивирусной защиты.
5. Отключить удаленный доступ к WMI.
Просмотров: 1541