¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

  • añadir a favoritos
    Añadir a marcadores

Terapia para perezosos

Consultas: 1447 Comentarios: 2 Ranking: 9

jueves, 7 de septiembre de 2017

Vamos a ver un pequeño diálogo:

a13x
09:23:30 2017-01-11

@LG: los elogios a la protección preventiva que en otros productos antivirus simplemente se llama de otra forma. Y las arañas piensan que son las únicas...... Hasta Free Avast tiene lo mismo.

м...ч
10:08:48 2017-01-11

@a13x, la protección preventiva (o el analizador heurístico) de verdad la tienen la mayoría de los antivirus. Es por eso que la mencionan con tanta frecuencia:

  1. Pero realmente nuestra protección preventiva tiene cosas únicas, lo sabemos y compartimos esta información.
  2. Con mucha frecuencia, los usuarios compran “un antivirus ordinario” en vez de un producto normal que asegura la protección eficaz – consideran que “un antivirus ordinario” será suficiente para su protección. Es por eso que se informa constantemente de las cosas que no tiene “un antivirus ordinario”.
Vd. participa activamente en nuestro proyecto y se lo agradecemos, pero la mayoría de los usuarios que consultan el proyecto no leerán las antiguas ediciones. Por lo tanto, para que se enteren de las cosas más importantes, hay que repetir esta información. ¿Cómo puede ser de otra forma?

https://www.drweb.ru/pravda/issue/?number=230&lng=ru

Con tantas noticias sobre los nuevos virus detectados y las utilidades de descifrado más nuevas no todos entienden que el sector de la seguridad IT está en crisis.

Así mismo, el problema no radica en los productos de protección de la información, aunque aquí también a veces hay algunos problemas, pero pueden ser resueltos de alguna forma. El problema radica en usuarios.

Un usuario ordinario no sabe qué es un sistema operativo, un paquete de oficina o un antivirus. Y no es su culpa. Puede ser un escritor genial, un buen manager o una buena madre y no enterarse de sistemas de seguridad. En caso de trabajar con un equipo informático o un smartphone, solo necesita escribir y enviar un mensaje, leer las noticias y... como lo habrá oído, instalar algún antivirus.

Un usuario ordinario no entiende que un “antivirus ordinario” no proporciona el nivel de seguridad necesario. Además, piensa que si ha gastado dinero en este producto, el mismo debe detectar todos los virus.

Como resultado, vemos muchas noticias sobre cifradores por todos los canales, y eso que en caso de organizar la protección correctamente, es posible prevenir la mayoría de las infecciones.

¿Qué puede hacer un productor si desea promover los productos que proporcionan el nivel de protección adecuado (como mínimo, para pagar por el desarrollo de los mismos)? Informar a los clientes potenciales. Es lógico, ¿verdad?

Pero hasta en caso de un presupuesto de marketing suficiente para publicar la publicidad en todos los sitios, eso no permitiría resolver el problema. Por ejemplo, ¿será que los usuarios de un sitio web para embarazadas se interesan por la protección antivirus?

Y no olvidamos que hasta en caso de formación del personal y explicación de los principios del trabajo seguro, la gente sigue haciendo clics sobre los enlaces: ¡porque necesita trabajar!

¿Qué se puede hacer para que los usuarios tomen la seguridad en serio? Hay métodos no muy típicos.

El encoder Koolova es un representante típico de cifradores. Para cifrar usa la combinación de los algoritmos de cifrado modernos RSA-2048 y AES-256. No cifra los archivos de sistema para que el sistema funcione. Y mantiene en el sistema el archivo ransom desde el cual la víctima puede obtener la información necesaria para los creadores del troyano. Y aquí empieza lo más inesperado.

El objetivo de Koolova no es obtener beneficios, sino informar a los usuarios sobre los peligros del software nocivo moderno. Los creadores del troyano requieren que la víctima lea dos artículos sobre los extorsionistas — Google Security Blog Stay safe while browsing y BleepingComputer Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom.

Si la víctima tiene demasiada pereza para leer los dos artículos, Koolova inicia la cuenta atrás y, si el usuario no desea leerlo, borra los archivos cifrados.

Pero si la víctima lee ambos artículos, el botón para descifrar Decrypt My Files (Decripta i Miei File) se hace disponible. Al hacer clic sobre este botón, Koolova se conecta al servidor de control (C&C) y recibirá la clave para descifrar.

screen Koolova

http://www.securitylab.ru/blog/personal/bezmaly/333527.php

Este método recuerda un sistema de formación para la protección contra phishing, cuando al usuario se le envían los mensajes especiales y analizan su reacción.

No aconsejamos usar estos métodos, no sabemos quién envía este cifrador, pero estamos seguros de que el mismo se responsabilizará de la difusión de programas nocivos.

Y Vd. ¿qué propondría si tuviera que enseñar a trabajar correctamente a los usuarios de todo el mundo?

#seguridad #antivirus #cifrador

El mundo de antivirus recomienda

  • Establezca las normas de trabajo en equipos domésticos y dispositivos.
  • Informe a su familia y amigos de qué se puede hacer en un ordenador y qué no se puede hacer.
  • Redacte las instrucciones cortas para los mismos sobre qué hay que hacer en caso de peligro.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios