Баг в коде вымогателя LockerGoga может остановить шифрование

Баг в коде вымогателя LockerGoga может остановить шифрование

Баг в коде вымогателя LockerGoga может остановить шифрование

Вымогатель LockerGoga, на прошлой неделе атаковавший норвежскую нефтегазовую и металлургическую компанию Norsk Hydro, содержит баг в коде, который может привести к сбою в работе вредоноса. Таким образом, есть возможность спасти все локальные файлы от шифрования.

Ошибка в коде была обнаружена исследователями в области безопасности из компании Alert Logic. По словам экспертов, баг содержится в подпрограмме вымогателя, которая запускается до старта процесса шифрования.

Эта подпрограмма отвечает за сканирование всех файлов на компьютере жертвы. Именно так шифровальщик определяет, какие файлы зашифровать, а какие пропустить.

В Alert Logic заявили, что LockerGoga аварийно завершит свою работу в том случае, если подпрограмма для сканирования наткнется на файл LNK (ярлык) с неправильным путем.

«Мы выявили два условия для файлов “.lnk“, которые позволяют остановить вымогатель. Во-первых, ярлык должен содержать некорректный сетевой путь. Во-вторых, этот файл не должен ассоциироваться с конечными точками RPC», — пишет команда Alert Logic.

Такой недостаток может позволить антивирусным компаниям создать специальную «вакцину», которая будет подразумевать наличие файла LNK, что не позволит вымогателю LockerGoga отработать.

На прошлой неделе мы писали, что норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, подтвердила, что «стала жертвой масштабной кибератаки». Есть информация о том, что злоумышленникам удалось повредить инфраструктуру компании, вынудив ее вернуться к ручным операциям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Школьные и родительские чаты в Москве переведут в MAX

Все школьные и родительские чаты в Москве будут переведены в мессенджер MAX. Об этом сообщила заместитель мэра столицы Анастасия Ракова. По её словам, переход начнётся уже с 1 сентября в рамках исполнения нового федерального закона. Таким образом, MAX станет основной цифровой платформой для общения родителей, учеников и педагогов.

Как заявила Ракова РИА Новости, перевод будет осуществлён в кратчайшие сроки.

«Федеральный закон принят, поэтому с 1 сентября все школьные родительские чаты будут переводиться в MAX», - сказала заммэра на пресс-конференции, посвящённой началу нового учебного года (цитата по Интерфаксу).

При этом требования об обязательной установке MAX появились в ряде школ ещё в конце июля. Тогда это объясняли тем, что именно MAX должен заменить платформу «Сферум», ранее использовавшуюся для образовательных коммуникаций.

В августе VK объявила о начале интеграции MAX и «Сферум». По словам представителей компании, процесс будет постепенным. С 25 августа все функции «Сферум» стали доступны пользователям в шести регионах пилотного внедрения (Республики Татарстан, Алтай и Марий Эл, Владимирская и Тверская области, Ханты-Мансийский автономный округ). С 15 сентября они начнут появляться и в других субъектах страны.

Через MAX школьники и родители смогут пользоваться сервисами системы «Моя школа», электронными дневниками, интерактивными досками и обмениваться документами с образовательными организациями. Министр просвещения Сергей Кравцов в интервью Наиле Аскер-заде в программе «Вести» подчеркнул, что российская система образования перейдёт на MAX «максимально быстро».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru