ESET восстановит файлы, зашифрованные AES-NI и XData

ESET восстановит файлы, зашифрованные AES-NI и XData

ESET восстановит файлы, зашифрованные AES-NI и XData

Специалисты ESET разработали утилиту для восстановления файлов, зашифрованных различными модификациями программы-вымогателя AES-NI, включая XData. Жертвы, сохранившие пострадавшие от шифратора файлы, могут загрузить утилиту с сайта ESET.

Программа позволит восстановить данные, зашифрованные с расширениями .aes256, .aes_ni,  .aes_ni_0day, а также .~xdata~.  ESET следит за распространением AES-NI с момента появления первой версии вредоносной программы (Win32/Filecoder.AESNI.A) – 8 декабря 2016 года. 21 мая на форуме BleepingComputer, где оказывают помощь жертвам шифраторов, были опубликованы мастер-ключи для версии А. Вскоре в Twitter появились ключи для версии В (Win32/Filecoder.AESNI.B). Их опубликовал пользователь, предположительно являющийся создателем малвари. Несколькими днями позднее на BleepingComputer появились ключи для версии С (Win32/Filecoder.AESNI.C, также известной как XData).

По информации BleepingComputer, разработчики AES-NI закрыли «проект», поскольку исходные коды вредоносной программы были украдены неизвестными и предположительно использовались в создании шифратора XData. Специалисты ESET отметили сходство XData и ранних версий AES-NI.

В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в России и СНГ. Этой тактики, как правило, придерживаются российские вирусописатели, чтобы избежать уголовного преследования в своей стране. Авторы XData, по всей видимости, избавились от ограничений для атаки на конкретный регион – с 17 по 22 мая 96% попыток заражения зафиксировано среди украинских пользователей.

Утилита для восстановления файлов, зашифрованных AES-NI (XData), доступна по ссылке:

download.eset.com

Срок для Apple истёк: ФАС может перейти от предупреждений к штрафу

15 июля истекает срок, который Федеральная антимонопольная служба дала Apple на выполнение требований российского законодательства. Если компания предписание проигнорирует, следующим шагом может стать антимонопольное дело и оборотный штраф до 4 млрд рублей.

ФАС требует устранить дискриминацию российских поисковых систем и выполнить нормы о предустановке отечественного ПО на устройствах с iOS.

В числе таких приложений называют национальный мессенджер МАКС и российский магазин приложений.

Эксперты, слова которых передают «Известия», сомневаются, что Apple быстро согласится. Российский рынок дает корпорации лишь небольшую долю глобальных продаж, а решения компания принимает с оглядкой на санкции США и риски в других странах.

При этом технически Apple умеет адаптироваться к местным правилам: в Евросоюзе ей пришлось разрешить альтернативные магазины приложений.

Но владельцам iPhone пока можно не готовиться к цифровому апокалипсису. Автоматической блокировки сервисов, отключения смартфонов или превращения iPhone в кирпич после 15 июля не ожидается. Давление, скорее всего, будут усиливать постепенно — через дела, штрафы и возможные ограничения отдельных функций.

Пользователи уже живут в урезанной экосистеме: Apple Pay не работает, приложения банков регулярно исчезают из App Store, а оплачивать iCloud и покупки приходится через посредников. На этом вырос серый рынок объемом около 5 млрд рублей в год, а вместе с ним — мошенники, предлагающие чужие аккаунты и сомнительные схемы пополнения.

Полная блокировка Apple выглядит маловероятной: она ударит прежде всего по миллионам россиян, уже купившим устройства. Поэтому пока спор идет не за судьбу iPhone, а за то, насколько сильно Apple готова игнорировать требования ФАС.

RSS: Новости на портале Anti-Malware.ru