Microsoft открывает антивирусную лабораторию в Мюнхене

Николай Головко 27 Июля 2011 - 08:44

...

Центр борьбы с вредоносным программным обеспечением - одно из структурных подразделений Microsoft - будет усилен еще одной исследовательской лабораторией, местом расположения которой станет немецкий город Мюнхен. Сферой ответственности ее сотрудников будет обнаружение новых угроз в регионе EMEA и надлежащее реагирование на них.

Выбор места аналитики Microsoft объясняют географически - это центр Европы, откуда они смогут более оперативно и эффективно реагировать на разнообразные угрозы, возникающие на территории как собственно Европы, так и Ближнего Востока вкупе с Африкой. Новая лаборатория будет функционировать в тесном взаимодействии с уже существующей аналогичной организацией в Дублине; руководить ими обеими будет один и тот же эксперт.

Всего у антивирусного центра Microsoft теперь пять лабораторий. Кроме двух уже упомянутых, работают подразделения непосредственно в Редмонде, а также в Мельбурне (Австралия) и Ванкувере (Канада). Исследовательские программы корпорации выполняются, помимо этого, в Нью-Йорке, Лос-Анджелесе и Пекине. Руководство Microsoft полагает, что распространение ее программных продуктов и сетевых сервисов по всему миру требует, помимо прочего, и ведения аналитической работы в сфере защиты от инфекций во всех основных макрорегионах планеты.

Центр борьбы с вредоносным ПО отвечает за развитие антивируса Microsoft Security Essentials, встроенного средства защиты последних выпусков популярной ОС редмондской корпорации - Windows Defender, а также семейства продуктов Microsoft Forefront. Региональный подход в противодействии инфекциям - разумное решение: известно, что спектр активных угроз порой существенно различается в зависимости от континента или даже конкретной страны. Посмотрим, удастся ли новой лаборатории повысить качество и эффективность защитных решений Microsoft.

Technet Blogs

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.