Баг в коде вымогателя LockerGoga может остановить шифрование
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Баг в коде вымогателя LockerGoga может остановить шифрование

Олег Иванов 26 Марта 2019 - 11:26
...
Баг в коде вымогателя LockerGoga может остановить шифрование

Вымогатель LockerGoga, на прошлой неделе атаковавший норвежскую нефтегазовую и металлургическую компанию Norsk Hydro, содержит баг в коде, который может привести к сбою в работе вредоноса. Таким образом, есть возможность спасти все локальные файлы от шифрования.

Ошибка в коде была обнаружена исследователями в области безопасности из компании Alert Logic. По словам экспертов, баг содержится в подпрограмме вымогателя, которая запускается до старта процесса шифрования.

Эта подпрограмма отвечает за сканирование всех файлов на компьютере жертвы. Именно так шифровальщик определяет, какие файлы зашифровать, а какие пропустить.

В Alert Logic заявили, что LockerGoga аварийно завершит свою работу в том случае, если подпрограмма для сканирования наткнется на файл LNK (ярлык) с неправильным путем.

«Мы выявили два условия для файлов “.lnk“, которые позволяют остановить вымогатель. Во-первых, ярлык должен содержать некорректный сетевой путь. Во-вторых, этот файл не должен ассоциироваться с конечными точками RPC», — пишет команда Alert Logic.

Такой недостаток может позволить антивирусным компаниям создать специальную «вакцину», которая будет подразумевать наличие файла LNK, что не позволит вымогателю LockerGoga отработать.

На прошлой неделе мы писали, что норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, подтвердила, что «стала жертвой масштабной кибератаки». Есть информация о том, что злоумышленникам удалось повредить инфраструктуру компании, вынудив ее вернуться к ручным операциям.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode
Татьяна Никитина 06 Ноября 2025 - 14:53
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode

Установка последних накопительных обновлений для Windows 10 и 11 вернула прежнюю проблему. Пользователи стали жаловаться, что после перезагрузки система автоматом уходит в режим обновления BitLocker (Recovery Mode).

Речь идет об апдейтах KB5066791 и KB5066835. По словам разработчиков, затронуты лишь клиентские Windows (10 22H2, 11 24H2 и 11 25H2) на компьютерах с чипами Intel и поддержкой режима ожидания с подключением (Connected Standby).

Ранее конфликтов между Standby и BitLocker Recovery Mode, который обычно включается при смене аппаратного обеспечения или прошивки, не наблюдалось.

При появлении экрана BitLocker Recovery следует ввести соответствующий ключ для разблокировки защищенных данных. Он хранится в настройках аккаунта Microsoft, и в случае нужды его можно раздобыть со смартфона.

 

Без заветного ключа данные на дисках, прежде всего на C, будут безвозвратно потеряны. В Microsoft уже работают над устранением проблемы и пытаются откатить некоторые обновления через KIR.

К сожалению, жалобы на BitLocker и автоматическое шифрование данных на Windows-устройствах стали общим местом. Из-за осложнений, возникающих из-за дефолтно включенного защитного механизма и его конфликтов с апдейтами, пользователи стали терять доступ к важным данным едва ли не чаще, чем в результате кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Обновление Chrome закрывает критический баг в ServiceWorker и Mojo
Новость
Обновление Chrome закрывает критический баг в ServiceWorker...
Шпион на основе Stealerium — находка для бытового шантажиста
Новость
Шпион на основе Stealerium — находка для бытового шантажиста
Приобретенная хакерами EDR выдала все секреты их кухни
Новость
Приобретенная хакерами EDR выдала все секреты их кухни

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.