Новая разновидность трояна Gpcode оказалась неопасной

Новая разновидность трояна Gpcode оказалась неопасной

Лаборатория Касперского сообщила о результатах исследования вариации Gpcode, использовавшей шифрование пользовательских файлов для вымогательства. Автор трояна составил устрашающее обращение, из которого следовало, что помочь жертвам никто кроме мошенника не может. Однако громкие слова оказались не более чем блефом – при шифровании используется открытый ключ, т.е. все данные по дешифровке содержатся в теле трояна.

На самом деле был применен алгоритм 3DES, а программный код процедуры шифрования позаимствован у готового компонента среды разработки Delphi. Стиль программирования указал на невысокий уровень знаний разработчика.

Начиная с 11 августа троян определяется Лабораторией Касперского как Trojan-Ransom.Win32.Gpcode.am, а для восстановления данных вообще не нужно скачивать какие-либо утилиты – алгоритм дешифровки включен в антивирусные базы Лаборатории Касперского.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Челябинские ученые предложили систему защиты от сбоев промышленных систем

Чтобы защитить промышленные системы от атак и сбоев, коллектив исследователей из Южно-Уральского государственного университета (ЮУрГУ) предложил подход, основанный на принципах поведенческой аналитики. В основе решения лежит нейросеть Кохонена.

Результаты исследования российских специалистов опубликованы в сборнике International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM).

Разработанная в ЮУрГУ система работает в два этапа. Сначала она анализирует функционирование объекта в нормальном режиме и формирует эталонную модель. Затем переходит в режим мониторинга и оценивает поступающие данные, сравнивая их с полученной «нормой». При обнаружении значительных отклонений нейросеть подаёт сигнал о потенциально опасной ситуации.

Во время тестирования система правильно классифицировала 94% данных. Обучение нейросети заняло около 3,5 минут. Кроме того, решение успешно выявило действия, характерные для кибератак на промышленные объекты.

Разработчики планируют повысить точность модели и расширить её возможности для распознавания различных, в том числе сложных, сценариев атак.

«Ключевое преимущество нашего подхода — использование нейросети Кохонена, которая способна работать с большими массивами данных, когда показателей много и они тесно взаимосвязаны. Классические алгоритмы часто не справляются с такими объёмами и сложностью», — рассказал РИА Новости заведующий кафедрой «Защита информации» ЮУрГУ Александр Соколов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru