Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment

Post has attachment
Зарази ПК двух друзей и получи ключ разблокировки собственного компьютера: новая схема работы криптовымогателя.

Ransomware в последнее время становится все более распространенной разновидностью зловредного ПО. Речь идет о программах-криптовымогателях, которые, заражая компьютер пользователя, шифруют все его данные, причем ключ находится на сервере у злоумышленника. После того, как ПК заражен, пользователю обычно предоставляют выбор — заплатить определенную сумму за расшифровку своих файлов или же смириться с тем, что они будут удалены через 2-3 дня. При этом жертве показывается таймер с обратным отсчетом времени.
Криптовымогателей довольно много, среди всего этого многообразия иногда встречаются очень любопытные экземпляры. Например, есть программа, которая ничего не шифрует, а просто безвозвратно удаляет файлы пользователя, притворяясь криптовымогателем. Да, программа просит денег, но никакого ключа пользователь не получает даже в случае оплаты. Все удаляется хоть с оплатой, хоть без нее. Еще одна программа удаляет по нескольку файлов в час, чтобы жертва находилась в состоянии стресса и быстрее заплатила. Недавно появился новый «штамм» ransomware, который использует самый оригинальный способ нажиться.
Несколько дней назад группа специалистов по информационной безопасности, называющая себя MalwareHunterTeam, обнаружила зловредный софт, названный своим создателем Popcorn Time. Только вот вместо пиратского контента программа предлагает иной способ развлечения своим жертвам. Пользователю, чей компьютер заражен этой разновидностью ПО, предлагают заразить компьютеры двух других людей, чтобы получить ключ для расшифровки собственных данных. То есть работает принцип, обычно используемый коммерческими предприятиями: «Приведи двух друзей и получи что-то бесплатно». Прямо электронная коммерция в чистом виде. Правда, для того, чтобы первая жертва получила ключ, две других жертвы, пришедшие по реферальной ссылке, должны заплатить. Без этого условия ключа не будет.
Чтобы усугубить ситуацию, разработчики Popcorn Time добавили еще одну функцию: если пользователь вводит код расшифровки неправильно 4 раза, файлы начинают удаляться. Понятно, что Popcorn Time никакого отношения к одноименному софту, предлагающему скачку медиаконтента с «пиратских» ресурсов не имеет.
Сумма, которую запрашивают злоумышленники за предоставление ключа дешифровки данных, очень немаленькая. Это 1 биткоин, что по нынешнему курсу равно около 760 долларам США. Причем просто так подсунуть файл не получится — пользователь, которого хочет заразить уже попавшаяся на уловку злоумышленников жертва, должен перейти по реферальной ссылке. Если два человека это сделают, то первый в этой цепочке человек, предположительно, может получить ключ.
Для того, чтобы с задачей мог справиться самый обычный пользователь, Popcorn Time при запуске показывает окно с объяснением всей ситуации (скриншот был размещен выше). Пользователь может либо просто заплатить, никого не обманывая, либо же пойти сложным путем и заразить ПК двух человек. Реферальная ссылка показывается тут же, под инструкцией. Кроме того, каждой зараженной системе присваивается уникальный ID, плюс пользователю показывается адрес, куда нужно отправить биткоины, если он все же решится это сделать.
При анализе исходного кода этого программного обеспечения оказалось, что его еще дорабатывают. Уже упомянутая выше функция «ввел код неправильно 4 раза — получил очищенный от данных ПК» еще не работает, но в коде уже прописана. Так что нельзя сказать, будет ли ПО действительно удалять файлы пользователя, если тот попробует угадать код, или же это блеф. В принципе, злоумышленникам ничего не стоит добавить такую функцию — обычно вопросы этики или морали разработчиков криптовымогателей и других типов зловредного ПО не слишком беспокоят.

Как происходит заражение
При запуске ПО проверяет, не запускали ли его на этом ПК раньше, для чего выполняется проверка файлов %AppData%\been_here и %AppData%\server_step_one. Если хотя бы один из файлов существует, ПО самоуничтожается, не заражая компьютер снова (да, разработчик этого зловреда не хочет казаться обманщиком, это очевидно). В противном случае загрузочный файл закачивает дополнительные файлы и запускает процесс шифрования.
Затем ПО ищет папку Efiles, «Мои документы», «Мои рисунки», «Мою музыку» и «Рабочий стол», после чего пытается обнаружить в ней файлы с определенным расширением, кодируя их с использованием AES-256 протокола шифрования. Обработанный криптовымогателем файл получает расширение .filock.
Вот список расширений файлов, которые ищет этот зловред, для того, чтобы их зашифровать:

Список расширений
В процессе шифрования Popcorn Time показывает нечто вроде окна установки. Видимо, это делается для того, чтобы пользователь не подумал ничего дурного и чувствовал бы себя в безопасности.
После этого создаются два файла — restore_your_files.html и restore_your_files.txt. Программа открывает и демонстрирует пользователю первый файл, с расширением .html.
Специалисты, обнаружившие это ПО, заявляют, что оно может еще значительно поменяться, поскольку его создатель ведет активную работу по модифицированию зловреда.
Ключ реестра, связанный с этим ransomware: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run «Popcorn_Time» [path_to]\popcorn_time.exe. Хэши инсталлятора — SHA256: fd370e998215667c31ae1ac6ee81223732d7c7e7f44dc9523f2517adffa58d51.
Можно быть уверенным в том, что в скором времени появятся еще более интересные экземпляры криптовымогателей. Кстати, недавно один из зловредов поневоле сделал проезд для пассажиров железной дороги Сан-Франциско бесплатным. Это ПО заразило все платежные терминалы, так что пассажиры просто не могли заплатить и им разрешили кататься бесплатно (конечно, временно).
Photo
Photo
15.12.2016
2 Photos - View album

Post has attachment
В Windows 10 обнаружили серьезную ошибку.

Операционная система Windows 10 после обновления может отключить компьютер от интернета. Жалобы пользователей на серьезную ошибку появились в Сети, сообщает BBC.
Как стало известно, проблема проявляется у пользователей различных операторов, независимо от типа подключения и модели маршрутизатора.
Владельцам компьютеров, обновивших Windows 10 до новейшей версии и столкнувшимся с этой проблемой, рекомендуется нажать кнопку "Пуск", набрать команду "CMD" и ввести команды "ipconfig /release" и "ipconfig /renew", нажав после каждой клавишу Enter. После этих манипуляций интернет-соединение должно восстановиться.
Если данная операция не поможет, то в той же командной строке нужно ввести команду "ipconfig /flushdns" и нажать Enter.
Для того чтобы проблема не проявлялась в дальнейшем, в Microsoft уже выпустили мини-обновление для ее устранения. Оно загрузится на компьютеры автоматически.
Photo

Post has attachment
Windows 10 отключает пользователей от интернета.

Из-за сбоя в обновлении передовой операционной системы от Microsoft пострадали многие пользователи.
Ученые выяснили, от чего зависит счастье человека
Полный отказ от алкоголя вреден для здоровья
Загадки Третьего рейха: найдены сундуки с черепами инопланетян
Обновление для Windows 10 вышло с ошибкой в коде. Из-за нее большинство пользователей операционной системы от Microsoft испытывают трудности при подключении к интернету, сообщает BBC News.
Невозможность подключиться к мировой сети связана с неполадкой в IP-адресации роутеров. Ее на всех типах устройств вызывает новая версия Windows 10.
Microsoft уже выступила с официальным заявлением по поводу неполадок. Компания знает об ошибках и предлагает пользователям перезагрузить компьютер и зайти на официальный сайт Microsoft.
Ранее Microsoft признала относительный провал Windows 10. Изначально компания планировала, что на «десятку» перейдет миллиард пользователей уже к середине 2018 года. Однако летом 2016 года операционной системой пользовались «всего» 350 млн человек, а значит ожидания Microsoft не оправдаются.
Photo

Post has attachment
8 секретов в Windows 8.

Секреты windows 8

1. Убираем новый экран блокировки
Появившийся в Windows 8 экран блокировки больше подойдёт планшетам и другим устройствам с сенсорным экраном. Отключить его на настольном компьютере с обычным монитором можно через групповую политику.
Используйте сочетание клавиш {Win}+{R}, наберите gpedit.msc и нажмите {Enter} – откроется редактор локальной групповой политики.
Перейдите ко вкладке Конфигурация компьютера-> Административные шаблоны-> Панель управления-> Персонализация.
Дважды кликните на параметр «Запрет отображения экрана блокировки», выберите «включено» и нажмите OK.
После перезагрузки экран блокировки отключится.

2. Аналог «машины времени»
В Windows 8 есть крайне интересная функция, которая по умолчанию отключена. Это аналог программы резервного копирования Apple Time Machine, встроенной в Mac OS X. Чтобы её задействовать, подключите внешний или сетевой жёсткий диск, затем зайдите в «Панель управления» -> «Система и безопасность» -> «История файлов».
Активируйте резервное копирование, и Windows будет автоматически сохранять предыдущие версии изменившихся файлов.
Учитываются только файлы, находящиеся в одном из следующих расположений: в библиотеках, контактах, папке «Избранное», SkyDrive и на рабочем столе. Поэтому все файлы, требующие создания архивных копий, следует размещать в одном из указанных мест либо объединять в новую библиотеку.
В любой момент вы сможете вернуться к одной из ранних редакции документа или откатить неудачное обновление других файлов. Особенно полезна эта функция при написании объёмных работ – курсовых и дипломных, диссертаций и отчётов.

3. Новые сочетания клавиш
Сама клавиша {Win} теперь выполняет переключение между экраном «Пуск» и последней запущенной программой. Подобным образом действует кнопка «Home» в ОС Android. Набор комбинаций с использованием этой клавиши расширился:
{Win}+{C} – открывает правую боковую панель Charms;
{Win}+{I} – открывает вкладку «Параметры» Charms;
{Win}+{K} – открывает вкладку «Устройства» Charms;
{Win}+{H} – открывает вкладку «Общий доступ»;
{Win}+{W} – открывает настройку параметров в интерфейсе Metro;
{Win}+{X} – вызывает панель с основными ссылками, заменившую меню «Пуск»;
{Win}+{Enter} – запускает экранного диктора;
{Win}+{Tab} – отображает на левой боковой панели (Switcher) список запущенных программ и позволяет переключаться между ними;
{Win}+{Print Screen} теперь не просто делает снимок экрана в буфер обмена, но и автоматически сохраняет его в виде файла с расширением .PNG в папке «Снимки экрана» библиотеки «Изображения».
{Win}+{Пробел} меняет язык ввода или раскладку клавиатуры.

4. Отключить панель Charms
Правая боковая панель «чудо-кнопок» иногда появляется очень некстати. Убрать её совсем можно с помощью одного параметра реестра. Нажмите {Win}+{R}, напишите regedit и нажмите {Enter}. Перейдите в раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\
Создайте новый ключ и назовите его EdgeUI. Создайте в нём параметр типа DWORD. Назовите его DisableCharmsHint и присвойте значение 1. Если захотите вернуть Charms обратно, то измените значение ключа на 0 или просто удалите его.
Вы также можете создать с помощью «Блокнота» текстовый файл со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI]
«DisableCharmsHint»=dword:00000001
Сохраните его с расширением .reg и запустите двойным кликом.

5. Отключить меню переключения между программами
Приверженцы классического стиля могут также отключить Switcher – другую боковую панель, автоматически появляющуюся при расположении курсора мыши у левого края экрана. Все манипуляции аналогичны пункту 4. Единственное отличие: создаётся параметр типа DWORD с названием DisableTLcorner, а файл .reg выглядит так:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\EdgeUI]
«DisableTLcorner»»=dword:00000001

6. Замена меню «Пуск» и модификация Metro
В любой момент для переключения на экран в стиле Windows 7 просто нажмите на плитку «Рабочий стол», комбинацию клавиш {Win}+{R} или вызовите командную строку в списке программ. Вы увидите привычное оформление, но теперь вместо меню «Пуск» в этой же части экрана в Windows 8 открывается панель с основными ссылками. Чтобы вызвать её, подведите курсор мыши в левую нижнюю часть экрана или нажмите {Win}+{X}.
Штатными средствами прежнее меню «Пуск» не вернуть, однако получить что-то максимально близкое помогут сторонние программы. Например, ViStart или Start8 . Все приложения, рассчитанные на интерфейс Metro, можно запускать в обычных окнах. Поможет в этом программа ModernMix от того же разработчика.
Windows 8 автоматически подбирает число рядов с «плитками» на главном экране. Операционная система исходит из разрешения экрана, но у вас может быть своё мнение на этот счёт. Изменить число рядов можно вручную через реестр. Перейдите в раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\Grid
Посмотрите, есть ли в нём параметр «Layout_MaximumRowCount». Если нет, создайте его (тип DWORD). Присвойте ему значение, равное желаемому количеству рядов, и перезагрузите компьютер.

7. Просмотреть занимаемый приложениями объём и удалить неиспользуемые
Это может быть целесообразно, если у вас SSD или просто тяга к рациональному минимализму. Для этого нажмите {Win}+{I}, щёлкните внизу «изменение параметров компьютера» и перейдите на вкладку «Общие».
Нажмите «просмотреть размер приложений» — и увидите список в стиле Metro с указанием размера каждой программы.

8. Storage Spaces
В Windows 8 и Windows Server 2012 жёсткие диски любого объёма с интерфейсами SAS, SATA или USB можно логически объединять в пулы. В них создаются виртуальные хранилища, которые выглядят в «Проводнике» как обычные дисковые разделы. Их основной плюс заключается в возможности лёгкого расширения. Когда на таком виртуальном диске заканчивается свободное место, можно просто добавить к пулу новый физический диск, ничего больше не меняя. Помимо жёстких дисков допускается использование SSD и даже флэшек.
Управление пулами находится в «Панели управления», на вкладке «Система и безопасность» в разделе «Дисковые пространства».
Для повышения надёжности в Storage Spaces выберите один из уровней зеркалирования или контроль чётности. Поскольку надёжность достигается за счёт дублирования данных, расплачиваться за неё придётся скоростью и доступным объёмом. В целом обычному пользователю технология может показаться более удобной, чем RAID или массив JBOD. Однако чисто программная реализация и гибридная структура накопителей накладывают понятные ограничения на скорость. Поскольку в Storage Spaces используется новая файловая система ReFS (Resilient File System), старые дисковые утилиты не могут с ней работать.
В заключение отмети, что помимо обретения новых особенностей Windows 8 сохранила и ряд популярных инструментов от своих предшественниц. Например, посмотреть основные параметры компьютера и ОС можно одной штатной утилитой.
Для этого сначала вызовите командную строку, затем введите systeminfo и нажмите {Enter}. Будут отображены детальные сведения, среди которых указаны имя компьютера, полная версия ОС, время её установки и код продукта, время последней загрузки, название материнской платы, тип и частота процессора, объём общей и свободной оперативной памяти, число сетевых адаптеров и их MAC-адреса, загрузочный диск и папка ОС, общее число и перечень установленных пакетов исправлений.
Photo
Wait while more posts are being loaded