ESET восстановит файлы, зашифрованные AES-NI и XData

ESET восстановит файлы, зашифрованные AES-NI и XData

ESET восстановит файлы, зашифрованные AES-NI и XData

Специалисты ESET разработали утилиту для восстановления файлов, зашифрованных различными модификациями программы-вымогателя AES-NI, включая XData. Жертвы, сохранившие пострадавшие от шифратора файлы, могут загрузить утилиту с сайта ESET.

Программа позволит восстановить данные, зашифрованные с расширениями .aes256, .aes_ni,  .aes_ni_0day, а также .~xdata~.  ESET следит за распространением AES-NI с момента появления первой версии вредоносной программы (Win32/Filecoder.AESNI.A) – 8 декабря 2016 года. 21 мая на форуме BleepingComputer, где оказывают помощь жертвам шифраторов, были опубликованы мастер-ключи для версии А. Вскоре в Twitter появились ключи для версии В (Win32/Filecoder.AESNI.B). Их опубликовал пользователь, предположительно являющийся создателем малвари. Несколькими днями позднее на BleepingComputer появились ключи для версии С (Win32/Filecoder.AESNI.C, также известной как XData).

По информации BleepingComputer, разработчики AES-NI закрыли «проект», поскольку исходные коды вредоносной программы были украдены неизвестными и предположительно использовались в создании шифратора XData. Специалисты ESET отметили сходство XData и ранних версий AES-NI.

В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в России и СНГ. Этой тактики, как правило, придерживаются российские вирусописатели, чтобы избежать уголовного преследования в своей стране. Авторы XData, по всей видимости, избавились от ограничений для атаки на конкретный регион – с 17 по 22 мая 96% попыток заражения зафиксировано среди украинских пользователей.

Утилита для восстановления файлов, зашифрованных AES-NI (XData), доступна по ссылке:

download.eset.com

Все согласия на обработку данных хотят собрать на Госуслугах

Минцифры снова достало из ящика идею единой платформы для управления согласиями на обработку персональных данных. Разместить её планируют на «Госуслугах», а соответствующие поправки уже включили в проект третьего пакета антифрод-мер.

Гражданин сможет дать согласие компании напрямую или через портал. Но даже если документ подписан на сайте банка, магазина или работодателя, оператору придётся передать сведения на «Госуслуги». То же самое с отзывом согласия.

В результате пользователь теоретически увидит в одном месте все разрешения, которые когда-либо раздал компаниям, и сможет их отменить. Минцифры считает, что это поможет бороться с незаконным оборотом персональных данных и мошенничеством.

Есть и более серьёзное изменение. Сейчас бизнес может запрашивать согласие во множестве ситуаций. Новые правила предлагают разрешить это только в случаях, прямо предусмотренных законами или международными договорами.

Масштаб задачи впечатляет: по данным Роскомнадзора, в России зарегистрировано более 2,6 млн операторов персональных данных. Всем им потенциально придётся интегрироваться с новой платформой и перестраивать внутренние процессы.

В Ассоциации больших данных идею встретили без восторга. Там считают, что реформа слишком большая для антифрод-пакета, потребует огромных затрат и сама по себе не остановит мошенников.

Эксперты также предупреждают: поправки фактически переворачивают действующую систему работы с персональными данными, но понятной альтернативы согласию пока не предлагают.

Впрочем, финального текста ещё нет. Минцифры пока собирает замечания.

RSS: Новости на портале Anti-Malware.ru