«Доктор Веб» представил новую утилиту для борьбы с трояном-«вымогателем»

«Доктор Веб» представил новую утилиту для борьбы с трояном-«вымогателем»

Компания «Доктор Веб» сообщила о появлении новой версии троянской программы-«вымогателя» (Trojan.Encoder.20), в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа. Всем, кто пострадал от данного трояна, «Доктор Веб» предлагает новую бесплатную утилиту.

Напомним, что 13 августа компания «Доктор Веб» сообщила о появлении троянской программы, которая оставляет текстовый файл crypted.txt с требованием заплатить $10 за программу-расшифровщик. В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.

В начале сентября специалисты «Доктор Веб» обнаружили новую версию троянца, в котором изменен механизм шифрования и генерации ключа. В одном варианте указывается требование заплатить €30, в другом - $89. Пользователи Dr.Web для Windows еще до выпуска дополнения к вирусной базе были защищены от новой модификации троянца, которая детектировалась антивирусом Dr.Web как Trojan.Encoder.origin благодаря использованию технологии Origins Tracing. Как и прежняя версия, новый троянец распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Специалисты компании «Доктор Веб» предлагают всем, кто пострадал от действий Trojan.Encoder.20, бесплатно скачать новую утилиту, которая позволит расшифровать данные. Для удобства пользователей новая версия утилиты снабжена модулем графического интерфейса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru