Комп'ютерні новини
Програмне забезпечення
Вірус-здирник Badblock пошкоджує Windows і шифрує файли
Зазвичай віруси-здирники (ransomware) в першу чергу атакують організації, для яких збереження внутрішньої інформації набагато дорожче викупу за відновлення доступу до неї. Однак фахівці Sensor Tech виявили нового шкідника – Badblock, який атакує й звичайних користувачів.
Він поширюється як за допомогою спам-розсилок, так і за допомогою спам-повідомлень у формі коментарів на різних форумах і в соціальних мережах. Також фіксувалися випадки зараження за допомогою переходу за шкідливою URL-адресою з наступним завантаженням тіла вірусу, замаскованого під фіктивне оновлення будь-якого компонента (наприклад, Adobe Flash Player).
Після свого проникнення в систему, Badblock модифікує файли запуску Windows, видаляє тіньові копії розділів накопичувача і починає шифрувати дані користувача за допомогою RSA-алгоритму. Причому під кодування підпадають не лише традиційні в таких випадках документи, архіви та мультимедійні об'єкти, але навіть системні файли, тому старт ОС у звичайному режимі вже не буде можливим. Завершивши свою незаконну діяльність, Badblock очікує перезавантаження ПК для демонстрації власного повідомлення про необхідність перерахування викупу (2 біткоіни) за відновлення доступу до ОС та інформації на комп’ютері.
Фахівці Sensor Tech рекомендують не платити зловмисникам цю суму, а скористатися інструментами для знешкодження самого вірусу та безкоштовного дешифрування власних файлів. Це можна зробити в автоматичному режимі за допомогою SpyHunter Anti-Malware Tool і дешифратора від Emsisoft.
http://www.myce.com
Сергій Буділовський
Windows 10 Build 14352 дозволяє використовувати в системі 2 антивіруси
Днями в програму Windows Insiders надійшла нова версія ОС Windows 10 – Windows 10 Build 14352, яка принесла з собою низку цікавих нововведень. По-перше, тепер можна давати голосові команди помічникові Cortana для відтворення музики, але при цьому користувачі повинні бути підписані на сервіс Microsoft Groove Music. Команди звучать таким чином:
- «Hey Cortana, play "song name"»
- «Hey Cortana, play "artist" »
- «Hey Cortana, play my "Groove playlist name" »
- «Hey Cortana, pause»
Друга важлива особливість Windows 10 Build 14352 полягає в можливості встановлення повноцінного антивіруса, який буде працювати паралельно з вбудованим Windows Defender. Раніше така спільна робота була неможливою, але завдяки опції Limited Periodic Scanning тепер система користувача буде захищена ще краще. Суть її роботи полягає в тому, що встановлений сторонній антивірус буде виконувати функцію основного перманентного захисту в режимі реального часу, але періодично буде запускатися Windows Defender для додаткового сканування системи.
Третя ключова зміна версії ОС Windows 10 Build 14352 полягає в інтеграції Windows Game Bar в ігри League of Legends, World of Warcraft, DOTA 2, Battlefield 4, Counterstrike: Global Offensive і Diablo III. Це панель інструментів, яка дозволяє почати запис ігрового відео або зберегти вдалий скріншот.
http://www.pcworld.com
Сергій Буділовський
Android N додасть мультиекранний режим роботи навіть для одного додатку
Однією з найцікавіших і актуальних можливостей операційної системи Android N стане підтримка мультиекранного режиму роботи, що дозволяє комфортніше взаємодіяти з декількома додатками. Звичайно, деякі виробники смартфонів вже реалізували таку опцію в своїх продуктах на рівні програмної надбудови, а тепер вона буде доступна всім за замовчуванням.
Наприклад, у третьому превью Android N для розробників помічено можливість розташування поруч двох вікон веб-браузера Google Chrome. Раніше Android N дозволяв запускати два додатки в різних вікнах і переглядати їх одночасно, але якщо потрібно поглянути на два різних веб-сайта одночасно, то запускати доводилося різні веб-браузери (наприклад, Google Chrome і Firefox). Тепер один додаток можна запускати в двох вікнах одночасно. При цьому розміри самих вікон можна змінювати за допомогою повзунка, який їх розділяє.
http://liliputing.com
Сергій Буділовський
Драйвер NVIDIA GeForce 368.22 WHQL Game Ready для оптимальної гри в Overwatch
Вихід очікуваної багатьма гри Overwatch підштовхнув компанію NVIDIA до релізу чергового драйвера версії Game Ready. Однак NVIDIA GeForce 368.22 WHQL Game Ready приніс з собою не лише оптимальний рівень продуктивності в цій грі. Також його рекомендується встановити всім любителям MMO-проектів World of Tanks і War Thunder, які використовують сумісні відеокарти компанії NVIDIA. Інших змін у цьому драйвері немає.
До складу NVIDIA GeForce 368.22 WHQL Game Ready увійшли наступні компоненти:
- NView 147.00
- HD Audio Driver 1.3.34.14
- NVIDIA PhysX System Software 9.16.0318
- NVIDIA GeForce Experience 2.11.3.5
- CUDA 8.0
Завантажити драйвер NVIDIA GeForce 368.22 WHQL Game Ready можна на офіційному сайті або шляхом оновлення в ПЗ NVIDIA GeForce Experience.
http://www.nvidia.com
Сергій Буділовський
Драйвер AMD Radeon Software Crimson Edition 16.5.3 Hotfix додав підтримку API Vulkan для Dota 2
Компанія AMD поступово переймає успішну стратегію NVIDIA щодо випуску нових версій драйверів. Якщо раніше AMD в основному покладалася на масштабні оновлення, які виходили кілька разів на рік, то тепер все частіше можна побачити Hotfix-версії, які приносять з собою невеликі порції поліпшень, націлених в основному на оптимізацію конкретної гри.
Цього разу версія AMD Radeon Software Crimson Edition 16.5.3 Hotfix принесла з собою підтримку ігор Overwatch і Total War: Warhammer, а також API Vulkan для Dota 2. Додатково були додані AMD Crossfire-профілі для Overwatch і Total War: Warhammer. Не обійшлося й без виправлень. Зокрема, виправлено помічені помилки в іграх Fallout 4 і Tom Clansy's The Division, а також забезпечено коректне вилучення відеокарти для технології AMD XConnect. Завантажити драйвер AMD Radeon Software Crimson Edition 16.5.3 Hotfix можна з офіційної веб-сторінки за цим посиланням.
http://support.amd.com
http://www.techpowerup.com
Сергій Буділовський
Шахраї вимагають $250 за фальшиву активацію ОС Windows
Останнім часом реєструється все більше випадків поширення шкідливого ПЗ, яке намагається змусити користувачів знову придбати ліцензійний ключ для своїх операційних систем. Зазвичай цей вірус маскується під оновлення будь-якої програми (часто це або Adobe Flash Player, або ПЗ для оптимізації роботи ПК). Потім він очікує першого перезавантаження комп'ютера, щоб продемонструвати традиційне вікно Windows Update, яке раптово змінюється новим вікном з повідомленням про помилку.
У ньому зазначається, що процес оновлення Windows не може продовжуватися, оскільки виникли проблеми з вашим ліцензійним ключем. Пропонується або ввести новий, або зателефонувати за номером підтримки, де вам повідомляють про необхідність сплати $250 за новий «ліцензійний» ключ для вашої ОС Windows.
Натискання на «Esc» або комбінація «ALT + F4» не допоможуть прибрати вікно про помилку. Для цього слід натиснути «Ctrl + Shift» і «S» або ввести один з трьох кодів розблокування: «h7c9-7c67-jb», «g6r-qrp6-h2» або «yt-mq-6w». Після цього вікно пропаде, але сам вірус залишиться в системі, тому відразу ж рекомендуємо перевірити весь комп'ютер надійним і ефективним антивірусом.
http://www.myce.com
Сергій Буділовський
Microsoft фактично представила Windows 7 Service Pack 2
На тлі активної маркетингової кампанії з просування операційної системи Windows 10, Microsoft вельми несподівано для багатьох випустила так званий «зручний пакет оновлення» для Windows 7 SP1. Деякі користувачі вже охрестили його Windows 7 Service Pack 2, хоча офіційно він не є таким.
Це масштабне оновлення мыстить всі дрібні виправлення до Windows 7 SP1, які вийшли в період до квітня 2016 року. В першу чергу компанія Microsoft адресує його тим компаніям, які досі активно користуються Windows 7 SP1. Його можна інтегрувати в інсталяційні файли, щоб після процесу встановлення не потрібно було витрачати час на додаткове завантаження і розгортання виправлень.
Завантаження цього оновлення для Windows 7 SP1 можливе цим посиланням, переходити за яким треба виключно з веб-браузера Microsoft Internet Explorer 6.0 або новішої версії. А англійська версія інструкції для інтеграції оновлення до файлу-образу Windows 7 SP1 доступна за цим посиланням.
https://blogs.technet.microsoft.com
http://www.dvhardware.net
Сергій Буділовський
Віруси-здирники Petya і Mischa – частина партнерської служби Janus RaaS
На початку весни фахівці антивірусної лабораторії G DATA SecurityLabs стикнулися з новим вірусом-здирником – Petya. Оскільки він не шифрує самі дані, а лише блокує доступ до MBR-сектору завантажувального накопичувача, то досить швидко його було подолано.
Днями в мережі було виявлено новий інсталятор для вірусу Petya, який несе з собою партнера – вірус Mischa. Він встановлюється в систему в тому випадку, якщо Petya не зміг отримати права адміністратора й ефективно виконати свій алгоритм.
Mischa Ransomware – це звичний шифратор файлів: після запуску він починає AES-кодування файлів різних типів (TXT, DOC, DOCX, DOCM, ODT, ODS, ODP, ODF, ODC, ODM, ODB, RTF, XLSM, XLSB, XLK, XLS , XLSX, PPS, PPT, PPTM, PPTX, PUB, EPUB, PDF, JPG, JPEG, EXE, MP4, MP3, ZIP, RAR і багатьох інших). А в кожній папці, в якій він побував зі своєю деструктивною діяльністю, він залишає два файли: «YOUR_FILES_ARE_ENCRYPTED.HTML» і «YOUR_FILES_ARE_ENCRYPTED.TXT», щоб користувач зрозумів, що сталося з його інформацією та кому потрібно перевести гроші за дешифрування. До речі, отримання ключа для дешифрування коштує 1,93 біткоіну або $875.
Як виявилося, Petya і Mischa – це частина партнерського сервісу Janus (Janus RaaS, або Ransomware as a Service), розміщеного в анонімній мережі Tor. Творці пропонують усім охочим хакерам приєднуватися до поширення їх вірусів-здирників Petya і Mischa, а натомість обіцяють поділитися прибутком. Однак такі дії є аморальними та протизаконними, тому подумайте тричі, перш ніж вплутуватися в ці авантюри.
http://www.bleepingcomputer.com
Сергій Буділовський
Показати ще
