Авторы вымогателя просят совета у исследователя в области безопасности

Олег Иванов 18 Ноября 2016 - 14:58

...

Разработчики вымогателя Apocalypse обратились за советом к исследователям в области безопасности. На этот шаг их толкнула постоянно возникающая ошибка в коде, преследующая их творение.

Технический директор Emsisoft и исследователь в вопросах безопасности Фабиан Уосар (Fabian Wosar) несколько раз довольно неприятно «пересекался» с авторами Apocalypse. В свое время, злоумышленники, раздосадованные тем, что Фабиан сумел взломать их код и выпустить бесплатные инструменты для дешифровки, внесли в свой код оскорбительные комментарии и даже назвали угрозу “Fabiansomware”.

Однако в этот раз они обратились за помощью к Фабиану, чтобы решить некоторые проблемы со своим кодом. В своем обращении они всячески льстят эксперту и пытаются переманить его на свою сторону, называя «лучшим в криптографии».

Ошибка в коде авторов вымогателя заключается в CryptoApi, в результате нее файлы заполняются мусором, если функция шифрования не отрабатывает. То есть даже если жертва заплатит выкуп или воспользуется инструментом для расшифровки, файлы будут непригодными для использования.

Авторы шифровальщика так и не смогли сами понять, в чем же кроется ошибка. Обращаясь к исследователю за помощью, они предложили выслать код шифрования и расшифровки, чтобы он просто указал, где находится ошибка.

Вся эта ситуация является моральной дилеммой для Фабиана и он попросил совета в Twitter. Как и ожидалось, большинство посоветовало ему ни в коем случае не помогать злоумышленникам, а продолжать и дальше взламывать их код.

Однако не все так просто, и такая «помощь» может выйти эксперту боком.

«Если я исправлю их код, то в соответствии с законодательством Германии меня можно привлечь к ответственности, так что это еще и тонкий юридический вопрос. Самое лучшее, что я могу сделать – отослать их к документации Microsoft, где объясняется, как использовать те функции, которыми они пытаются оперировать в своем коде. После этого остается надеяться, что они самостоятельно вычислят ошибку» - говорит Фабиан Уосар.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 16 Сентября 2025 - 18:34

Домашние пользователи Корпорации Защита персональных данных Google

Google представил VaultGemma — LLM с дифференциальной приватностью

В семействе больших языковых моделей (БЯМ, LLM) с открытым кодом, разработанных в Google, прибавление. Новинка VaultGemma не запоминает конфиденциальные данные при обучении, что предотвращает их слив пользователям.

ИИ-модель, построенная на базе Gemma 2 и работающая по 1 млрд параметров, прошла предварительный тренинг с применением метода дифференциальной приватности (differential privacy) — он добавляет в процесс обучения эталонный шум для ограничения возможности запоминания.

К сожалению, такой подход снижает не только риск утечки конфиденциальных данных, но также точность и быстродействие LLM. Чтобы найти оптимальный баланс между приватностью, практичностью и затратами на вычисления, в Google провели специальное исследование.

Бенчмаркинг показал, что по производительности VaultGemma сравнима с моделями той же величины, но без гарантий конфиденциальности.

Подробная информация о новом opensource-проекте, способном ускорить создание приватных и безопасных ИИ-систем для медучреждений, финансовых институтов и госсектора, выложена на Hugging Face и Kaggle.

Авторы вымогателя просят совета у исследователя в области безопасности

Читайте также