Выпущена бесплатная утилита для расшифровки последней версии GandCrab

Выпущена бесплатная утилита для расшифровки последней версии GandCrab

Проект No More Ransom опубликовал бесплатную утилиту для расшифровки файлов пользователей, которые пострадали от последней версии вымогателя GandCrab. В разработке дешифратора принимали участие: компания Bitdefender, Европол и румынская полиция.

В результате у специалистов получилась универсальная утилита, которая способна расшифровать файлы, зашифрованные GandCrab версий 1, 4, 5. Однако основным отличием данной программы является возможность расшифровать файлы, над которыми потрудились версии вредоноса от 5.0.4 до 5.1.

На данный момент известно, что 5.1 является последней версией вымогателя GandCrab.

Напомним, что GandCrab обошел другие программы-вымогатели по результатам 2018 года, заразив более 500 000 жертв.

С руководством дешифратора можно ознакомиться по этой ссылке. А скачать саму утилиту можно здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru