`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Благодаря утечке мастер-ключа, антивирусные компании выпустили дешифратор для XData

0 
 
Благодаря утечке мастер-ключа, антивирусные компании выпустили дешифратор для XData

На прошлой неделе эксперты по кибербезопасности обнаружили вирус-шифровальщик XData, который использует ту же уязвимость EternalBlue, что и нашумевший WannaCry. При этом XData распространяется вчетверо быстрее WannaCry и нацелен на Украину, где было обнаружено 95% зараженных ПК и серверов.

Несколько дней назад анонимный пользователь форума BleepingComputer, где оказывают помощь жертвам шифраторов, неожиданно опубликовал приватный RSA мастер-ключ, необходимый для расшифровки данных, пострадавших от различных модификаций программы-вымогателя AES-NI, включая XData. Эксперты подтвердили подлинность ключа, после чего антивирусные компании добавили его в свое ПО для дешифровки.

ESET и Avast также выпустили отдельные утилиты для расшифровки файлов жертв вредоносных программ-вымогателей XData и AES-NI: ESET AES-NI decryptor и Avast Ransomware Decryption Tools.

Еще ранее, 21 мая, на форуме были опубликованы мастер-ключи для версии А шифратора AES-NI. Вскоре в Twitter появились ключи для версии В (Win32/Filecoder.AESNI.B). Их опубликовал пользователь, предположительно являющийся создателем малвари. И уже после этого на BleepingComputer появились ключи для версии С (Win32/Filecoder.AESNI.C, также известной как XData), сообщают специалисты ESET.

По информации BleepingComputer, разработчики AES-NI закрыли «проект», поскольку исходные коды вредоносной программы были украдены неизвестными и предположительно использовались в создании шифратора XData. Специалисты ESET отметили сходство XData и ранних версий AES-NI.

В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в СНГ. Этой тактики, как правило, придерживаются российские вирусописатели, чтобы избежать уголовного преследования в своей стране. Авторы XData, по всей видимости, избавились от ограничений для атаки на конкретный регион и взяли целью украинских пользователей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT