Исправленное обновление Windows 10 все еще приводит к потере файлов

Исправленное обновление Windows 10 все еще приводит к потере файлов

Пользователи Windows 10 продолжают страдать от кривых обновлений операционной системы. Судя по некоторым сообщениям, даже «исправленная» версия апдейтов продолжает удалять пользовательские файлы. Сразу несколько пользователей сообщили, что у Windows 10 1809 есть проблемы с извлечением файлов из ZIP-архивов.

В частности, ОС не может разархивировать файлы, если файлы с такими же именами существуют по тому же пути. Более того, пользователю даже не предоставляют выбора — например, переименовать файлы.

«Я обратил внимание, что при извлечении файлов из архива zip операционная система не выводит сообщение «Хотите ли вы заменить эти файлы». Я переустановил Windows, но проблема не исчезла — она актуальна только для октябрьского обновления», — пишет один из пользователей на Reddit.

«Довольно серьезный баг, учитывая, что вы можете случайно перезаписать файлы, потеряв их навсегда».

Другой пользователь на площадке Ask Woody написал, что проблема также возникает, когда система не может перезаписать файлы. И в этом случае пользователю не выведут никаких предупреждений.

Это значит, что либо информация будет перезаписана (в этом случае оригиналы будут потеряны), либо операция копирования попросту не сработает, но пользователь не будет знать об этом. В качестве решения эксперты рекомендуют использовать стороннее программное обеспечение.

Напомним, что в этом месяце Microsoft выпустила обновление Windows 10 1809. Некоторые пользователи столкнулись с интересным поведением нового набора патчей — обновление удалило массу важных файлов, включая фото и музыку. Сообщения с жалобами появились на площадках Reddit, Twitter и форуме сообщества Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Между атакующими Украину вайперами (NotPetya и WhisperGate) нашли сходства

Эксперты проанализировали вредонос-вайпер, который недавно атаковал более десяти государственных сайтов Украины. Как отметили специалисты, им удалось найти «стратегические сходства» этого зловреда с NotPetya, который атаковал инфраструктуру Украины в 2017 году.

Напомним, что вредоносная программа, замеченная недавно в атаках на госсайты, получила название WhisperGate. На эту киберкампанию указала Microsoft, присвоив операторам кодовое имя «DEV-0586».

«У вайперов WhisperGate и NotPetya есть определённые стратегические сходства — например, маскировка под программу вымогатель, а также намеренное уничтожение главной загрузочной записи (master boot record, MBR) вместо её шифрования. Тем не менее современный вредонос располагает гораздо большим числом компонентов для деструктивной деятельности», — пишет Cisco Talos в отчёте.

Помимо этого, исследователи отметили, что в последней атаке, скорее всего, использовались украденные учётные данные. До запуска вредоносной активности киберпреступники месяцами присутствовали в сети жертв — классический признак сложной кибероперации (APT).

 

Цепочка заражения WhisperGate представляет собой многоступенчатый процесс, при котором загружается специальная вредоносная составляющая, стирающая MBR. Далее в систему  помещается вредоносная библиотека DLL, хранящаяся на сервере Discord, её цель — запустить ещё один вайпер, который уже уничтожает файлы (перезаписывает их содержимое мусорными данными).

Само собой, отдельные исследователи усмотрели в атаках WhisperGate действия знаменитых «российских хакеров». Доказательствами такие специалисты, конечно же, пока не делятся, как это обычно и бывает.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru