Авторы вымогателя просят совета у исследователя в области безопасности

Авторы вымогателя просят совета у исследователя в области безопасности

Авторы вымогателя просят совета у исследователя в области безопасности

Разработчики вымогателя Apocalypse обратились за советом к исследователям в области безопасности. На этот шаг их толкнула постоянно возникающая ошибка в коде, преследующая их творение.

Технический директор Emsisoft и исследователь в вопросах безопасности Фабиан Уосар (Fabian Wosar) несколько раз довольно неприятно «пересекался» с авторами Apocalypse. В свое время, злоумышленники, раздосадованные тем, что Фабиан сумел взломать их код и выпустить бесплатные инструменты для дешифровки, внесли в свой код оскорбительные комментарии и даже назвали угрозу “Fabiansomware”.

Однако в этот раз они обратились за помощью к Фабиану, чтобы решить некоторые проблемы со своим кодом. В своем обращении они всячески льстят эксперту и пытаются переманить его на свою сторону, называя «лучшим в криптографии».

Ошибка в коде авторов вымогателя заключается в CryptoApi, в результате нее файлы заполняются мусором, если функция шифрования не отрабатывает. То есть даже если жертва заплатит выкуп или воспользуется инструментом для расшифровки, файлы будут непригодными для использования.

Авторы шифровальщика так и не смогли сами понять, в чем же кроется ошибка. Обращаясь к исследователю за помощью, они предложили выслать код шифрования и расшифровки, чтобы он просто указал, где находится ошибка.

Вся эта ситуация является моральной дилеммой для Фабиана и он попросил совета в Twitter. Как и ожидалось, большинство посоветовало ему ни в коем случае не помогать злоумышленникам, а продолжать и дальше взламывать их код.

Однако не все так просто, и такая «помощь» может выйти эксперту боком.

«Если я исправлю их код, то в соответствии с законодательством Германии меня можно привлечь к ответственности, так что это еще и тонкий юридический вопрос. Самое лучшее, что я могу сделать – отослать их к документации Microsoft, где объясняется, как использовать те функции, которыми они пытаются оперировать в своем коде. После этого остается надеяться, что они самостоятельно вычислят ошибку» - говорит Фабиан Уосар.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В аптечной сети Столички вторые сутки продолжаются неполадки

Сбой в работе аптечной сети «Столички» продолжается уже вторые сутки. Утром 28 июля перестали открываться сайт и мобильное приложение, а 29 июля проблема затронула кассовую и учётную системы. В результате этого аптеки сети по всей Москве были закрыты.

Как сообщило издание «Алло Новости», массовые неполадки начались утром 28 июля. В первую очередь пользователи жаловались на недоступность сайта и приложения.

Сбой задел всю Россию, но, по данным сервиса Downdetector, больше всего сообщений поступало из Москвы, Санкт-Петербурга и Ленинградской области. 29 июля к ним добавились Московская, Нижегородская и Саратовская области.

По данным издания «Деловой квартал», в Санкт-Петербурге все жалобы на проблемы с «Столичками» поступили от абонентов одного оператора связи, имя которого не раскрывается. Это может указывать на локальный сбой, предположили журналисты.

29 июля, как сообщил телеграм-канал Mash, аптеки «Столичек» оказались закрытыми. По словам корреспондентов, не работали торговые точки по всей Москве из-за сбоев в учётной и кассовой системах. В компании рассчитывают восстановить работу в течение одного-двух дней.

«Некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за неудобства. Мы скоро откроемся», — сообщила пресс-служба сети телеграм-каналу «Код Дурова».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru