竊取比特幣的危險惡意程序已棲身Download.com多年

ESET研究人員發現,知名網站download.cnet.com無意間刊登了竊取比特幣的多款內置木馬程序

作者:Michal Poslušný與Peter Kálnai 發文時間:2018年3月14日 – 臨晨02:00

現如今,如您咨詢安全專家保障上網安全的基本策略,他很可能給出的最重要建議之一就是,只從正規網站上下載軟件。但有時,即使是這樣基本而又顯而易見的建議,也無法保證您不會感染惡意程序。我們已在download.cnet.com上發現了三款木馬應用,而根據Alexa網站訪問量排名,這可是全球訪客最多的軟件發布網站之一(排名第163位)。

來自Reddit論壇子板塊/r/monero的用戶Crawsh便是其中的一名受害者,他給我們講述了自己的經歷。幸運的是,對他而言,故事的最終結局卻是圓滿的。

起初他發現有些異常,當他習慣性地向另一地址欄復制粘貼門羅幣地址時,突然開始收到該地址無效的提示。作為一名警惕心強、富有經驗的用戶,很快他便開始懷疑有惡意程序在作祟 – 他的懷疑是正確的:通過對具體原因的進一步調查,最終發現問題的起因的確是惡意程序。復制粘貼的錢包地址,在剪貼板中被惡意程序攔截,並被攻擊者采用硬編碼寫入的比特幣地址所替換。幸運的是,對於Crawsh而言,被替換的地址只針對比特幣有效,將門羅幣地址粘貼進地址欄後便會收到無效提示,幸好他在發送自己的門羅幣之前,被目標應用程序檢測到 – 當然很多其他受害者可沒有這麽幸運,他們感染了同一惡意程序,無意間復制粘貼了自己的比特幣地址,從而導致迄今為止攻擊者已合計收入8.8個比特幣。按照2018年3月13日的市價來換算,其總額約為80,000美元。最終,Crawsh在Reddit子板塊/r/monero上發帖,講述了自己的經歷,並引起了ESET惡意程序研究人員的註意,後者開始著手對問題內幕展開調查,並迅速發現了一些頗有價值的資訊。

通過Google搜索攻擊者的比特幣地址,我們找到了部分受害者。例如,曾有人發表過網站被黑的博文。雖與上文惡意程序竊取者無關,但他在博文中提到,原比特幣地址被替換為惡意程序作者自己的地址,見圖2。據此可以判斷,博文作者有可能已感染比特幣竊取木馬。

 

 

傳播途徑

我們發現,令Crawsh染毒的源頭是,他從download.com上下載的一款名為Win32 Disk Imager的內置木馬軟件。自2016年5月2日以來,該木馬軟件一直棲身於此網站。

ESET將該木馬檢測為MSIL/TrojanDropper.Agent.DQJ的變種之一。上周該木馬從CNET網站的下載數量為311次,合計下載總數為4500次。

 

後來在調查過程中我們發現,Win32 Disk Imager並非download.com上所刊登的唯一一款內置木馬軟件。我們了解到,來自同一作者的至少其他兩款軟件。第一款名為CodeBlocks,已被CNET屏蔽,內含同一木馬機制MSIL/ClipBanker.DF。CodeBlocks是一款知名的開源集成開發環境包(IDE),被很多C/C++開發人員所使用。

 

另一款則是MinGW-w64,在我們調查之初便可下載。其中包含多種惡意機制,既有比特幣竊取木馬也有病毒。MinGW基本上就是GCC(GNU免費軟件匯編套裝)的Microsoft Windows移植版。

兩款軟件下載量的統計數據,詳見下圖(直接從download.com網站獲取的統計數據)。註意在被CNET下架後,CodeBlocks近期下載量為零。確切下架日期無從知曉,但根據遙感數據顯示,下架時間約為2017年3月份前後。

 

接到ESET通知後,CNET迅速從其官網上移除了上述內置木馬軟件。

機制分析

木馬釋放(MSIL/TrojanDropper.Agent.DQJ)

內置木馬軟件的第一階段是利用非常簡單的釋放工具,首先從資源包中提取相應應用軟件(Win32DiskImager、CodeBlocks、MinGW)的合法安裝包及惡意載荷,將兩個文件存儲在%temp%文件夾中並執行。

 

惡意程序在剪貼板中替換錢包(MSEL/ClipBanker.DF)
惡意載荷在簡單程度上與釋放工具非常接近 – 程序將自身復制到%appdata%\Dibifu_8\go.exe路徑,並在註冊表中添加運行鍵值,以確保持續加載。

 

剪貼板中替換比特幣地址,是通過上圖中簡單的4行代碼實現的,即通過正則表達式查找比特幣地址,並將其替換為攻擊者采用硬編碼形式寫入的錢包地址:1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj。

攻擊者並未費太多精力去隱藏其用意,因為即便是釋放工具和ClipBanker的調試符路徑都使其本意昭然若揭。據我們判斷,“SF to CNET”代表SourceForce to CNET,因為所有三款應用程序都在源代碼程序包中不存在惡意進程。

C:\Users\Ngcuka\Documents\V\SF to CNET\Btc Clipboard Rig\WindowsFormsApplication1\obj\x86\Release\WindowsFormsApplication1.pdb

 

還有幾項攻擊特征,值得受害者查找。首先是,在臨時文件夾中,會將惡意載荷和木馬程序包以y3_temp008.exe及Win32DiskImage_0_9_5_install.exe名義釋放並執行。

替換剪貼板中錢包地址的另一款惡意程序(Win32/ClipBanker.DY)

該惡意載荷由內置木馬的MinGW-w64應用軟件釋放。這是略微更復雜的一款變種,使用了類似的常規錢包搜索表達式:

此外,其中還含有采用資源加密形式的更多惡意組件,配套攻擊者名下約達3500個比特幣地址,以密鑰之中的前三個字符為基礎,用以通過類似地址替換受害者的錢包地址(不完整截圖)。

該比特幣竊取工具所內置的更多惡意載荷,也都有PDB路徑。其中之一就是:
C:\Users\Ngcuka\Documents\V\Flash Spreader\obj\x86\Release\MainV.pdb。用戶名與第一款比特幣竊取工具PDB路徑中的用戶名相同。至此可以認定,所有上述惡意程序樣本均由同一人開發。

染毒系統殺毒方法

  • 從下載文件夾路徑中,刪除已下載的安裝包win32diskimager.exe (SHA1: 0B1F49656DC5E4097441B04731DDDD02D4617566) resp. codeblocks.exe (SHA1: 7242AE29D2B5678C1429F57176DDEBA2679EF6EB) resp. mingw-w64-install.exe (SHA1: 590D0B13B6C8A7E39558D45DFEC4BDE3BBF24918) from your Download folder location
  • 刪除 exe in the %appdata%\dibifu_8\ 文件夾中的可執行文件 (SHA1: E0BB415E858C379A859B8454BC9BA2370E239266)
  • 刪除 y3_temp008.exe from %temp%\ folder (SHA1: 3AF17CDEBFE52B7064A0D8337CAE91ABE9B7E4E3, resp. C758F832935A30A865274AA683957B8CBC65DFDE )
  • 從註冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,刪除ScdBcd鍵值。

我們在調查過程中通知了CNET,後者迅速從官網上刪除了內置木馬的應用軟件,避免了木馬的進一步傳播。

如您懷疑自己已經染毒,請安裝防毒軟件以便自動查殺木馬文件。針對剪貼板替換性攻擊的最有效應對建議是,交易過程中務必仔細核對所復制的地址!

輸入輸出控制:

內置木馬的應用程序:

 

ClipBankers木馬:

鳴謝Reddit論壇上的Matthieu Faou、Alexis Dorais-Joncas、David Jagoš、Robert Šuman、Vladislav Straka以及/u/Crawsh為本次調查所提供的協助。

 

 

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

 

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。 

WPA3如何能夠增強WIFI安全性?

目的在於增強握手信號的安全性,即交換密鑰時的安全性。故而,即便在使用短密碼或弱密碼的情況下,即密碼不為由字母、數字和符號組成的復雜組合時,WPA3也能夠提供更強的安全性。

作者:Cecilia Pastorino  發文時間:2018年2月9日上午11:04時

2017年10月,研究人員公布了WPA2中存在的一個嚴重漏洞,這是保護現如今多數WIFI網絡的安全協議。這一發現使得該協議的安全性成為社會關註焦點,引發了有關引入新標準的廣泛討論。

最終,WIFI設備認證組織WIFI聯盟公布,定於2018年內推出新型安全強化驗證協議WPA3。新版協議並非旨在挽回WPA2的聲譽,因為眾多廠商業已通過發布更新的方式,為已披露出的安全漏洞打上了補丁。相反,新版協議的目的是引入新功能,增強過去13年間未曾改進協議的安全性。

新協議試圖在身份驗證和數據加密環節做出改進,同時改善無線網絡的適配性。強化數據加密的核心要素之一就是,新型安全協議將采用192位加密機制。雖然WIFI聯盟並沒有明確表態,但我們仍可以準確推斷,如同其前身和WPA協議慣例那樣,WPA3也將沿用48位初始矢量。通過這種方式,新協議不僅能夠符合最高安全標準,還適用於安全要求最為嚴格的網絡環境,例如政府部門、國防或工商業體系等。

WPA3的另一顯著特點就是采用了蜻蜓協議,也稱為等量同步驗證協議(SAE),目的在於提高信號握手即密鑰交換時的安全性。故而,即便在使用短密碼或弱密碼的情況下,即密碼不為由字母、數字和符號組成的復雜組合時,WPA3也能夠提供更強的安全性。

這一功能非常實用,尤其是考慮到用戶在創建難以猜測的強口令時存在諸多困難。WIFI聯盟稱,新協議部署後,利用諸如字典窮舉和暴力破解法等現有方法,基本不可能入侵WIFI網絡。

終於,對於經常遠程工作、在咖啡屋、酒店或機場使用公共WIFI網絡的人士而言,WPA3成為解決隱私泄露問題的有力方案。原因在於,應用一對一數據加密機制後,即每臺設備和路由器之間的每個數據通道都采用唯一密鑰進行加密 – 能夠進一步降低中途攔截式攻擊風險。

從WPA3所帶來的預期改進來看,明顯旨在強化原協議並提高用戶數據的安全性。同時,該協議也針對不具備圖形化用戶界面(GUI)或界面過於原始的一類設備,努力簡化WIFI連接流程。鑒於每天都有大量物聯網設備上市,這一點相當重要。對於此類設備而言,連接無線網絡將變得更為簡單。因此我們推斷,WPA3也將像WPA2那樣,能夠通過按下WPS按鈕,提高連網便捷性。

雖然有關WPA3功能和特色的更多具體細節目前尚未公布,但支持此新協議的一部分底層標準早已問世多年。盡管如此,廠商仍須在滿足相關要求的前提下,方可使自家設備獲得WIFI聯盟所核發的“WPA3認證”標簽。另一方面,鑒於WPA3是引入設備的一項最新協議,同時多數用戶又極少更換家用路由器,因此還需要等待較長時間,方可使新協議走進千家萬戶。

正因如此,WPA3尚無法立即取代上一代協議。相反,未來相當長的時間內,將WPA3應用於設備、投放市場並步入千家萬戶之前,WPA2將繼續得到維護和更新。實際上,WIFI聯盟已宣布,將繼續針對WPA2實施安全測試,以減少不安全匹配情況下所引發的漏洞,並進一步強化無線網絡的安全防護。因此,在我們掌握有關新協議的更多細節之前,建議您繼續遵循我們所提出的保障WIFI網絡安全性的相關建議。

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。 

ESET 獲獨立測試機構金獎肯定 全年唯一未有出現誤測的防毒軟件品牌

  

獨立的第三方反惡意軟件測試在網絡安全行業非常重要,它們具權威的參考性,讓用戶在選購防毒軟件時,了解產品是否真正符合他們的需要。

ESET Internet Security 在 AV-Comparatives 獎項中名列前茅

每年 AV-Comparatives 都會按照五個主要測試項目,評估 I.T. 安全產品並頒發金、銀、銅獎項。測試人員對 ESET 的表現充分肯定,獲得了「性能表現」和「誤報率測試」的金獎。

在 AV 測試方面,測量其「可靠性」與「檢測力」同樣重要。只要一個誤報,可能需要工程和支援團隊的大量資源來解決問題。更重要的是,它甚至會導致重要的數據丟失或系統無法使用。所以要做到每一次都準確無誤,是至關重要的,而 ESET 毫無疑問成功了。在全年進行大量的誤報率測試後,AV-Comparatives 確認 ESET 在2017 年的所有測試中都沒有誤報。這是其他安全產品方案無法做到的,因此 ESET 獲得了金獎。

ESET Internet Security 在全年進行了兩項測試後也得到了認可,因為它在執行任務時對系統性能的影響很小,故再獲得另一個金獎。 AV-Comparatives 表示,他們發現軟件「非常易於使用,這要感謝卓越的用戶界面和自配置的防火牆」。

閱讀 AV Comparatives 2017 報告

https://www.av-comparatives.org/wp-content/uploads/2018/02/avc_sum_201712_en.pdf

ESET Endpoint Security for macOS – 無可挑剔的保護

雖然很多人可能不願相信,但 Mac 用戶正日漸成為黑客的主要目標。即使在 macOS 上,惡意軟件也在呈指數級的增長,而在商業領域,行業專家認為,針對企業環境中的 Mac 的高端持續威脅數量也正在上升。

因此,讓 Mac 用戶進一步關注安全問題,尋找滿足其安全需求而又不影響系統性能的解決方案,變成了一個重要的課題。當 AV-TEST 評估針對 macOS 的 ESET Endpoint Security 時,很明顯看到它達到了 Mac 用戶的預期。

在針對企業用戶測試的解決方案中,ESET 實現了完美檢測,識別並阻止所有 514 個 macOS 威脅。此外,測試人員對 ESET 低誤報率及其對「潛在不受歡迎的軟件」(PUA)的行為印象深刻。實際上,ESET 在 98% 和 100% 之間篩選出近 700 個 PUA。總體而言,AV-TEST 給予 ESET 的評語是:提供的保護措施簡直就是無可挑剔。

閱讀 Put to the Test: Antivirus Solutions for MacOS Sierra 報告

https://www.av-test.org/en/news/news-single-view/put-to-the-test-antivirus-solutions-for-macos-sierra

 

 

關於Version 2 Limited

Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

 

關於ESET

ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。 

什麼是【UEFI 掃描器功能】對我來說又有什麼風險?

對於標題中的問題,簡短回答就是,UEFI 掃描器功能能夠幫助用戶保護電腦,使攻擊者難以通過攻擊 UEFI,掌握電腦的控制權。攻擊者在成功攻擊 UEFI 之後,便可獲取系統的完整控制權,在未經許可的情況下,直接讀寫或存取電腦資料,即使重新開機或格式化硬碟也起不了作用。

這類病毒並非善類,會大大延長用戶感染惡意代碼後的痛苦和不便。如果您的防毒軟件只掃描硬碟和記憶體,而不掃描 UEFI 的話,則您的電腦就有感染這類的病毒的風險,而您自己卻全然不知。正因如此,我們推薦您使用具有 UEFI 病毒掃描功能的防毒軟件,例如 ESET 的全系列防毒產品。

為何我的設備內有 UEFI? 

電腦設備是借助代碼執行來運行的:人們把此類指令稱為軟件,軟件能夠幫助手提電腦和智能手機等硬件設備發揮功效。向設備輸入代碼,可借助多種方式,例如,可以從硬碟上所存儲的文件或 USB 記憶體中讀取,或通過網絡磁碟連接傳遞,但當用戶打開電腦的電源後,設備首先必須啓動(bootstrap),最先執行的這部分代碼通常存儲在設備內部的一塊晶片之中,習慣上稱為firmware,其中可包括「開機自我檢測」程式,以便確保設備元件運行正常,之後再向記憶體中加載基本輸入輸出處理指令。如您較為熟悉電腦的話,您可能已經知道,該晶片中所存儲的代碼被稱為「BIOS」,即基本輸入輸出系統。

事實上,BIOS技術起源於二十世紀七十年代,因此不難理解,現如今該技術已難以滿足新一代電腦需求。從技術角度而言,UEFI是一種規格,由 uefi.org 負責維護。該論壇稱,此規格重新定義個人電腦作業系統和主機版韌體之間的聯繫,建立了新的規範,並「由含有主機板韌體資訊的數據表組成,配合開機執行服務指令,供作業系統及其引導程式加載。」簡單來說,UEFI為引導程式添加了大量的新增功能,包括一切重要安全措施在內。

不幸的是,UEFI所具備的代碼開發優勢,卻讓開機期間可透過非法代碼,獲取系統控制權提供了便利。而此類啓動程式統稱為引導程式,因其強大潛力,被專注於意圖擷取電腦設備內資料惡意人士所親睞。

現階段尚未獲悉,利用 UEFI 之安全漏洞,針對電腦系統所發起的大規模攻擊活動或事件,但仍強烈建議您選用具備 UEFI 掃毒功能的防毒軟件。換句話說,我們只是不知道濫用 UEFI 攻擊的惡意程式何時會發生,但可以確認的是,定期進行 UEFI 掃描的人員將會比沒有進行 UEFI 掃描的人,更能夠提前做好準備保護他們的系統免受未來新式或未知惡意軟件的攻擊。 ESET 旗下全系列防毒產品的 2018 最新版本,已在業界率先提供 UEFI 掃描器功能且為目前唯一品牌。 

ESET 一直致力開發主動偵測、多層級的安全技術,並結合自動化的機器學習和人類知識,基於30 年的研究經驗,為各種規模的企業和端點平台,提供主動和智慧的防護產品或解決方案。連年榮獲 Virus Bulletin 100 獎項肯定,優異的成績持續保持業界領先地位。全球擁有超過 1 億的用戶,代理機構遍及全球超過 180 個國家,支援多種語系,並提供在地化的服務協助、是個人及企業值得信賴的防毒軟件品牌。

 

 

關於Version 2 Limited

Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

 

關於ESET

ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。 

NetJapan Releases ActiveImage Deploy USB

A USB based OS deployment tool for VARs, OEMs and System Integrators.

Download PDF

Tokyo – NetJapan, Inc., publisher of backup, disaster recovery, and virtualization software, releases ActiveImage™ Deploy USB, a USB based OS deployment tool for VARs, OEMs, and System Integrators.

ActiveImage Deploy USB creates a bootable USB Flash Memory containing a master image created from a pre-configured computer system, and deploys that image to a new client machine. ActiveImage Deploy USB automates, simplifies, and streamlines the deployment process making it an ideal solution for setting up new systems to include custom software and hardware configurations, and deploying setups to a large numbers of computers.

Features:

  • ActiveImage Deploy USB uses a WinPE based boot environment for supporting a wide range of drivers and hardware configurations.
  • An easy-to-use wizard driven interface guides you through creating a bootable USB Flash Memory with ActiveImage Deploy USB installed and ready to use.
  • The built in “Auto-Start” feature automates cloning without user interaction. Simply attach the USB Flash Memory to the target computer, power the system on, and ActiveImage Deploy USB deploys the pre-configured image to the target system.
  • The created Images are stored on the USB Flash Memory eliminating the need for additional storage devices to be connected.
  • Embed existing ActiveImage Protector backup image files for deployment.
  • Flexible license distribution to easily allocate licenses to each created USB Flash Memory deployment device.

For more information about ActiveImage Deploy USB, please visit: https://www.netjapan.com/en-us/backup-dr-solutions/deploy/

 

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

About Actiphy
Actiphy founded in 2007, focuses on developing and offering innovative backup and disaster recovery solutions for complete protection of all your systems and data. ActiveImage Protector backs up Windows, Linux machines on physical and virtual environments and restore systems and data fast for you to be up and running with minimal downtime and data loss. Today Actiphy hold 20% of the image backup market in Japan and are expanding our services in the Asia/Pacific and North American regions, as well as in Europe, the Middle East and Africa.