ЛК помогает жертвам Polyglot бесплатно вернуть доступ к файлам

Александр Панасенко 30 Сентября 2016 - 23:00

Общее

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

ЛК помогает жертвам Polyglot бесплатно вернуть доступ к файлам

Пользователи, пострадавшие от программы-шифровальщика Polyglot, теперь могут вернуть доступ к файлам благодаря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского».

Троянец, атакующий в том числе российских пользователей и известный как MarsJoke, распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. Внедрившись в систему, Polyglot никак не меняет файлы пользователя внешне, но при этом блокирует к ним доступ. После окончания шифрования троянец меняет заставку рабочего стола, а затем выводит окно с требованиями выкупа, который назначается в биткойнах. Если оплата не производится в срок, указанный злоумышленниками, троянец оставляет файлы зашифрованными и самоудаляется с зараженного устройства.

Главное окно троянца Polyglot

Новый шифровальщик очень похож на давно известный CTB-Locker, несмотря на то что общего кода в двух троянцах не обнаружилось. Polyglot повторяет CTB-Locker буквально во всем: практически идентичны окна графических интерфейсов, последовательность действий, требуемых от пострадавшего для получения ключа, страница оплаты, обои рабочего стола и другие элементы.

Эксперты «Лаборатории Касперского» пристально изучили новый зловред и обнаружили, что, в отличие от CTB-Locker, он использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы.

«Чтобы предотвратить заражение устройства программой-шифровальщиком, необходимо использовать надежные защитные решения, включающие самые современные технологии. Как показал анализ троянца Polyglot, пользователям может повезти, если атаковавший зловред содержит ошибки или если при его написании был использован не устойчивый к взлому алгоритм. В таком случае есть шансы на быстрое и безболезненное возвращение доступа к файлам. Но не стоит полагаться только на удачу. Этот случай является скорее исключением, чем правилом, поэтому мы рекомендуем всем пользователям заблаговременно позаботиться о защите от программ-шифровальщиков», — объясняет Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского».

С некоторыми другими программами-шифровальщиками пользователям помогает бороться инициатива No More Ransom, реализованная «Лабораторией Касперского» совместно с Европолом, полицией Нидерландов и Intel Security. Проект представляет собой веб-портал www.nomoreransom.org, где можно получить бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов, а также больше узнать о них и исходящих от них угрозах.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 10:22

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Новую плату за мобильный трафик с VPN могут отложить из-за операторов

Идея с дополнительной платой за международный мобильный трафик свыше 15 Гб в месяц, похоже, может стартовать не так быстро, как планировалось. В середине апреля телекоммуникационные компании обсуждали с Минцифры возможную отсрочку: операторы говорят, что просто не успевают технически подготовиться к нововведению к 1 мая 2026 года.

Сама мера обсуждается уже не первый месяц. В конце марта стало известно, что глава Минцифры Максут Шадаев попросил операторов с 1 мая ввести дополнительную плату за использование более 15 Гб международного трафика в месяц в мобильных сетях.

На рынке эту инициативу сразу связали прежде всего с VPN: для операторов такой трафик обычно выглядит как зарубежный. Напомним, некоторые даже подсчитали, что 80 ГБ зарубежного трафика в месяц — это уже +10 тыс. рублей для россиян.

Но на практике всё оказалось не так просто. По данным собеседников «Ведомостей», главная проблема — биллинговые системы. Их нужно дорабатывать так, чтобы они в реальном времени точно понимали, какой трафик считать международным, как учитывать его в разных тарифах, когда предупреждать абонента о приближении к лимиту и что делать после его превышения. И вот тут начинается самое интересное: чёткого ответа на многие из этих вопросов у рынка пока нет.

Например, непонятно, что именно считать международным трафиком в спорных случаях. Часть российских сервисов использует иностранные IP-адреса, а часть зарубежного контента, наоборот, раздаётся через CDN внутри России. Из-за этого формула «зарубежный трафик = VPN» на практике работает далеко не всегда так прямолинейно, как может показаться.

Не до конца ясен и сценарий после превышения лимита. Если пользователь не оплатит трафик сверх 15 Гб, что дальше: оператор должен ограничить скорость, автоматически списать деньги, отключить интернет или просто показать уведомление? Эти детали пока ещё требуют прояснения, поэтому многие операторы и просят у регулятора дополнительное время.

На этом фоне участники рынка оценивают сроки: гендиректор «TMT консалтинга» Константин Анкилов и глава Telecom Daily Денис Кусков говорят, что без серьёзной доработки биллинга такую систему не запустить, а независимый аналитик Алексей Бойко вообще считает, что на подобные изменения могут уйти месяцы, а иногда и до полугода.

Ещё 31 марта Шадаев публично говорил, что перед Минцифры стоит задача снизить использование VPN в России, хотя вводить ответственность для обычных пользователей ведомство не хочет. А 16 апреля, по данным РБК, около 20 телеком-компаний подписали мораторий на расширение зарубежных каналов связи.

Вчера мы также сообщали, что VPN в рунете режут шире, чем думали: ограничений стало больше ожидаемого.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!