Пострадавшие от шифровальщика STOP могут скачать бесплатный дешифратор

Пострадавшие от шифровальщика STOP могут скачать бесплатный дешифратор

Компания Emsisoft, разработчик антивирусных продуктов, опубликовала бесплатный инструмент для расшифровки файлов, пострадавших от программы-вымогателя STOP. Отметим, что данное семейство шифровальщиков наиболее активно и распространено на сегодняшний день.

Опубликованный Emsisoft дешифратор способен расшифровать 148 из 160 вариантов вредоноса STOP. По мнению антивирусных экспертов, за последние шесть месяцев STOP можно назвать самым опасным вымогателем.

По данным аналитиков Emsisoft, приблизительное число пострадавших от STOP находится в районе 460 000. Таким образом, опубликованный дешифратор может помочь многим людям.

За последний год операторы STOP распространяли шифровальщик исключительно через кряки, нелегальный софт и генераторы ключей, размещённые на соответствующих сайтах и торрент-ресурсах.

В итоге любители получать все бесплатно попадались на крючок и устанавливали себе в систему программу-вымогатель вместо желаемого взломанного программного обеспечения. После запуска семпла жертва обнаруживала, что файлы зашифрованы, а за их возвращение требуют выкуп.

STOP смог заразить пользователей по всему миру, в этом смысле он превзошёл любой другой шифровальщик.

Что касается тех 12 типов, которые дешифратор Emsisoft расшифровать не сможет, — для них в настоящее время решения, к сожалению, нет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru