AVG и Palo Alto Networks выпустили дешифраторы для Bart и PowerWare

Олег Иванов 23 Июля 2016 - 12:22

Домашние пользователи

Windows

AVG

Palo Alto Networks

Защита персональных данных

Программы-вымогатели

Программы-шифровальщики

...

AVG и Palo Alto Networks выпустили дешифраторы для Bart и PowerWare

Эксперты AVG и Palo Alto Networks выпустили бесплатные утилиты, позволяющие пользователям, пострадавшим от шифровальщиков семейств Bart и PowerWare восстановить свои файлы.

PowerWare, преемник PoshCoder, появился в марте и был замечен в атаках на медицинские учреждения. Тогда исследователи провели анализ и выяснили, что жертвы шифровальщика, использующие программы отслеживания трафика могут попытаться восстановить свои файлы, так как вредонос отсылал серверу ключ шифрования в открытом текстовом виде.

Недавно исследователи из Palo Alto Networks наткнулись на вариант шифровальщика PowerWare, который добавляет расширение .locky к зашифрованным файлам и имеет много схожего с вымогателем Locky.

Эксперты выяснили, что этот вариант PowerWare использует статический ключ шифрования и шифрует только первые 2048 байт каждого файла. Это позволило выпустить специальный скрипт дешифровки, который позволяет вернуть файлы в исходное состояние.

Во вторник антивирусная компания AVG объявила, что она нашла способ восстановить файлы, зашифрованные вымогателем Bart. Bart похож на шифровальщик Locky, но ему не требуется наличие командного центра (C&C).

Bart шифрует файлы в защищенные паролем ZIP-архивы, с расширением .bart.zip. Чтобы успешно расшифровать файлы утилитой-дешифровщиком от AVG, пользователи должны предоставить один зашифрованный файл и одну копию исходного файла.

Получить копию исходного файла не очень сложно, есть несколько методов. Можно достать файл из резервной копии, можно взять копию оригинала, если файл отправлялся по email, либо, если это аудио-файл или картинка, можно достать в интернете.

На данный момент список шифровальщиков, для которых были выпущены утилиты дешифровки, либо опубликованы ключи, довольно внушительный и включает в себя: Locker, CryptXXX, Jigsaw, TeslaCrypt, Petya, Linux.Encoder, Coinvault, Radamant, CryptInfinite и Bitcryptor.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 18:50

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

Почему тормозит Telegram в России: власти признали поэтапные ограничения

Проблемы с загрузкой видео и работой медиафайлов в Telegram в России связаны не с техническими сбоями, а с последовательным введением ограничительных мер в отношении мессенджера. Об этом 21 января 2026 года заявил зампред Совета по развитию цифровой экономики при Совете Федерации сенатор Артём Шейкин.

По его словам, Telegram не выполнил требования российских властей, направленные на борьбу с преступлениями, поэтому регулятор действует поэтапно и без резких шагов.

«Роскомнадзор последовательно применяет меры в отношении интернет-сервисов, нарушающих законодательство РФ. Иностранные мессенджеры используются для организации и проведения террористических актов, для мошеннических и иных преступлений против граждан нашей страны. Telegram не выполняет требования, направленные на предупреждение и пресечение преступлений на территории РФ», — пояснил Шейкин.

Как уточнил сенатор, ограничения вводятся с августа 2025 года. В результате в Telegram перестали работать аудио- и видеозвонки, а передача медиаконтента — в том числе видео — начала частично замедляться. Именно это, по его словам, и стало причиной массовых жалоб пользователей в последние дни.

Шейкин отметил, что постепенный характер ограничений даёт россиянам возможность без стресса перейти на альтернативные сервисы. В качестве таких альтернатив он прямо рекомендовал использовать национальные мессенджеры.

В Роскомнадзоре фактически подтвердили эту позицию, назвав комментарий Совета Федерации «исчерпывающим». При этом всего несколькими днями ранее, 16 января, ведомство официально отрицало блокировку Telegram, заявляя, что «новые меры ограничений не применяются».

Ранее мы также писали о частичной блокировке Telegram, а собеседник телеканала «Москва 24» издания на телеком-рынке подтвердил, что регулятор действительно вводит дополнительные ограничения.

Разный опыт пользователей объясняется тем, что интернет-провайдеры внедряют правила фильтрации несинхронно. Каждый оператор настраивает ограничения в своём режиме, поэтому проблемы возникают волнами — в разных сетях и в разное время.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »