Avast стал партнером международного проекта No More Ransom

Александр Панасенко 05 Апреля 2017 - 11:53

...

Avast стал партнером международного проекта No More Ransom

Компания Avast, присоединяется к международному проекту No More Ransom, чтобы помочь пользователям восстановить свои данные. Пользователям платформы доступны 6 новых программ-дешифраторов от экспертов Avast.

Программы-вымогатели стали одной из главных угроз для пользователей компьютеров и мобильных устройств. Инициатива No More Ransom, учрежденная правоохранительными агентствами и компаниями частного сектора, помогает жертвам злоумышленников расшифровать данные — без оплаты выкупа.

Мошенники, как правило, распространяют программы-вымогатели с помощью фишинга или набора эксплойтов. Жертвами могут стать как обычные пользователи, так и крупные предприятия. Суммы выкупа варьируются, в прошлом году вымогатели требовали примерно один биткоин (около 500 долларов в то время) за разблокировку устройств и доступ к файлам.

Программа No More Ransom запущена в середине 2016 года и сейчас предлагает 40 бесплатных инструментов расшифровки, шесть из которых были предоставлены Avast: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor и Cryptomix Decryptor. Специалисты Avast постоянно создают новые инструменты дешифровки, которые можно найти в специальном разделе сайта.

«Распространение вымогательского ПО стало прибыльным бизнесом для злоумышленников. Количество атак выросло на 105% с 2015 по 2016 год, — говорит Якуб Крустек, руководитель вирусной лаборатории Avast и соавтор инструментов дешифровки программ-вымогателей. — Присоединившись к программе No More Ransom, мы надеемся повысить осведомленность о бесплатных инструментах дешифровки. Если нам удастся снизить количество случаев, когда жертвы платят вымогателям, программы-вымогатели станут менее привлекательными для киберпреступников».

Avast, присоединяется к международному проекту No More Ransom, чтобы помочь пользователям восстановить свои данные. Пользователям платформы доступны 6 новых программ-дешифраторов от экспертов Avast." />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.