Очередная ловушка злоумышленников: несуществующий трекинг

Письмо с фишинговой ссылкой; ссылка частично прикрыта для безопасности

Очередное изобретение злоумышленников, желающих получить доступ к вашему компьютеру — рассылка фишинговых писем с предложением отследить некую посылку.

Люди часто пользуются службами доставки или почтой, поэтому для многих такое предложение не покажется подозрительным. Не ожидая ничего плохого, они пройдут по имеющейся в письме ссылке, в результате чего загрузят на свой компьютер вредоносное ПО. Чем это чревато?

Наиболее распространенная возможная проблема — включение вашего компьютера в ботсеть для осуществления распределенных вычислений. Следующая по степени распространенности — троянская программа для кражи персональных данных (включая данные банковских карт или реквизиты интернет-банкинга). Наконец, вам могут просто зашифровать файлы с последующим требованием выкупа за их расшифровку.

Поэтому, получая любое электронное письмо с неизвестного вам адреса, тем более — содержащее внутреннюю ссылку — не нажимайте на ссылку сразу, проверьте ссылку, обращались ли вы в службу, которая ссылается за ссылкой, ранее, взвесьте все «за» и «против», и только после этого принимайте решение — посещать эту ссылку или удалить письмо.

WhatsApp FAQ: часто задаваемые вопросы о популярном мессенджере

Нам часто поступают заказы на восстановление информации из чатов мессенджера WhatsApp. В части случаев, к сожалению, нам приходится отказывать в проведении работ в силу их бесперспективности. В этой короткой заметке я собрал наиболее часто задаваемые вопросы о восстановлении информации из сообщений, отправляемых через WhatsApp.

Вопрос: Телефон был сброшен на заводские настройки, требуется восстановить чаты WhatsApp.

Ответ: Если в телефоне не была установлена карта памяти, или не делалась резервная копия в облако, восстановление данных с телефона невозможно. При сбросе на заводские настройки производится полная очистка внутренней памяти телефона, после чего в ней уже нет никаких данных, которые были до сброса. WhatsApp в случае наличия карты памяти может держать базы сообщений на ней, и если телефон даже был сброшен, в приложение можно загрузить сообщения из сохраненных баз. Сброс телефона не затрагивает карту памяти; также сброс телефона не затрагивает сервисы облачного хранения данных.

Вопрос: Я удалил чат некоторое время назад, теперь мне нужно его восстановить.

Ответ: Восстановление чатов возможно только из резервной копии или файлов баз сообщений, которые хранятся в папке Whatsapp вашего устройства. Файлы баз сообщений не хранятся на работающем постоянно телефонее более 2 недель. Соответственно, восстановить удаленный чат можно только в том случае, если у вас имеется резервная копия на нужную дату, или файл баз сообщений на нужную дату.

Вопрос: Удаленные чаты удалось восстановить из файла баз сообщений, но в нем нет фотографий, которые мне присылали в этот чат.

Ответ: Все медиа-файлы, которые присылают ваши корреспонденты через WhatsApp, хранятся в открытом виде (не шифруются) на вашем устройстве. В случае удаления чата медиа-файлы удаляются, а в ежедневных базах сообщений они не хранятся, там хранится только текстовая информация. Таким образом, если медиа-файлы были удалены, их восстановление уже либо невозможно, либо для него требуется сложная процедура сохранения телефона в файл-образ с последующим его анализом.

Вопрос: Как лучше всего делать резервное копирование чатов WhatsApp?

Ответ: Лучше всего, без сомнений, иметь полную копию (включающую медиа-файлы). Если медиа-файлы не будут включены в резервную копию, то при удалении чатов после резервирования вы рискуете их потерять.

Вопрос: Можно ли восстановить удаленные чаты из отчета по информации аккаунта, который имеется у меня в настройках?

Ответ: Нет. В отчете не будет ваших сообщений.

Forbes: взломано облачное хранилище Canon, украдено 10 Тбайт данных

stankorb Казусы и интересные случаи, Компьютерные вирусы, Реальный кейз 06.08.2020Data recovery, Data recovery Bishkek, datarecovery.kg, восстановление данных, восстановление информации, восстановление информации Бишкек, восстановление информации кыргызстан, Восстановление файлов, Восстановление фотографий, компьютерная безопасность, компьютерный вирус, кража информации

Вчера на сайте журнала Forbes появилась весьма тревожная статья: объявлено, что облачный сервис Canon подвергся хакерской атаке и с него было украдено около 10 Тбайт данных пользователей.

Новость эта тревожна по двум причинам. Во-первых, уж если такие крупные гиганты IT-индустрии, как Canon, не могут обеспечить безопасность своих онлайн-сервисов, то что говорить о нас, простых смертных? И, во-вторых, а если в следующий раз злоумышленники не станут красть чужие данные, а зашифруют их? Как известно, современные вирусы-шифровальщики весьма тяжело поддаются расшифровке.

Что известно на настоящий момент? 5 августа 2020 года хакеры из группировки Maze (разработчика одноименного зловреда) взломали защиту серверов Canon и украли около 10 Тбайт данных, включая персональную информацию. Что именно было украдено, не раскрывается — но, надо думать, хакеры вряд ли стали бы тянуть с серверов фоточки и видосики пользователей. Всего пострадало 24 домена Canon — случай беспрецедентный по своему размаху. Скорее всего, злоумышленники получили полный доступ к корневым директориям главных серверов компании.

В настоящее время компания Canon проводит расследование данного инцидента. Самое неприятное, что мне, как пользователю сервисов Canon, не поступало никаких предупреждений о том, что требуется мое внимание к безопасности моего аккаунта.

В свете всего этого я бы посоветовал тем, кто пользовался облачными сервисами Canon, озаботиться обновлением защиты: как минимум, поменять пароли. Оевидно, что корпорации сейчас не до оповещения пользователей о возможных проблемах и рисках. А зря.

Мы принимаем к оплате | We accept payments

Мы стажировались и работали в странах | We worked or practiced in following countries