Выпущена бесплатная утилита для расшифровки последней версии GandCrab

Выпущена бесплатная утилита для расшифровки последней версии GandCrab

Проект No More Ransom опубликовал бесплатную утилиту для расшифровки файлов пользователей, которые пострадали от последней версии вымогателя GandCrab. В разработке дешифратора принимали участие: компания Bitdefender, Европол и румынская полиция.

В результате у специалистов получилась универсальная утилита, которая способна расшифровать файлы, зашифрованные GandCrab версий 1, 4, 5. Однако основным отличием данной программы является возможность расшифровать файлы, над которыми потрудились версии вредоноса от 5.0.4 до 5.1.

На данный момент известно, что 5.1 является последней версией вымогателя GandCrab.

Напомним, что GandCrab обошел другие программы-вымогатели по результатам 2018 года, заразив более 500 000 жертв.

С руководством дешифратора можно ознакомиться по этой ссылке. А скачать саму утилиту можно здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru