Студент выпустил дешифратор для Avaddon, но авторы быстро поменяли код

Студент выпустил дешифратор для Avaddon, но авторы быстро поменяли код

Студент выпустил дешифратор для Avaddon, но авторы быстро поменяли код

Студент одного из испанских вузов создал и бесплатно выложил утилиту для расшифровки файлов, пострадавших от программы-вымогателя Avaddon. Однако авторы вредоноса тоже не дремлют — они слегка изменили код, чтобы новые жертвы не смогли воспользоваться дешифратором.

Хавьер Юст, студент из Испании, свою разработку, получившую имя AvaddonDecrypter, опубликовал на GitHub. Утилита отработает только в том случае, если жертва шифровальщика не перезагружала компьютер после заражения.

Принцип работы AvaddonDecrypter заключается в следующем: дешифратор демпит оперативную память заражённой системы и прочёсывает её содержимое на наличие данных, которые могут помочь восстановить оригинальный ключ шифрования.

Если AvaddonDecrypter удастся восстановить достаточное количество необходимой информации, инструмент Юста сможет расшифровать пострадавшие файлы, а пользователю не придётся платить вымогателям выкуп.

Однако авторы шифровальщика Avaddon быстро заметили разработку Юста и поменяли код своего вредоноса. В результате восстановить файлы теперь смогут только жертвы старых версий Avaddon.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа CICADA8 ETM теперь выявляет утечки кода и персональных данных

Компания CICADA8 обновила модуль «Защита бренда» в своей платформе CICADA8 ETM, предназначенной для мониторинга уязвимостей и цифровых угроз. Теперь система умеет находить в открытых источниках фрагменты исходного кода приложений заказчиков, а также отслеживать информацию, указывающую на возможные атаки на топ-менеджмент компаний.

Модуль мониторит популярные публичные репозитории — GitHub, GitLab, Bitbucket — и фиксирует публикацию кода, принадлежащего заказчику.

Это помогает вовремя выявить утечки паролей, ключей, токенов и других чувствительных данных, которые могут случайно оказаться в открытом доступе. Поиск выполняется несколько раз в день, а результаты отображаются в личном кабинете платформы.

«До запуска обновления на рынок мы провели ряд пилотных проектов для наших заказчиков. Уже на этом этапе решение продемонстрировало свою эффективность. В одном случае мы нашли в открытом доступе исходные коды, в котором были найдены учетные записи к сервису, хранившему персональные данные зарегистрировавшихся пользователей. В ходе другого проекта в публичном репозитории были найдены учетные данные BI-системы. Их обнаружение злоумышленниками могло привести к компрометации корпоративных данных, и, как следствие, к утечке и даже утрате компанией чувствительных данных. Поэтому можно с уверенностью сказать, что контроль исходного кода, публикуемого на общедоступных ресурсах, — актуальная задача для всех организаций, которые ведут собственную разработку», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

В обновлении также появилась функция отслеживания киберрисков, связанных с топ-менеджментом. Поскольку руководители компаний имеют доступ к самой конфиденциальной информации, их учётные записи и личные данные часто становятся целью хакеров. Теперь система может быстро находить персональные или иные чувствительные сведения о топ-менеджерах в СМИ, соцсетях и на теневых форумах даркнета.

Кроме того, CICADA8 ETM продолжает выполнять задачи по мониторингу защищённости внешнего периметра, поиску и блокировке фишинговых страниц, отслеживанию утечек и публикаций об инцидентах информационной безопасности в СМИ, социальных сетях и даркнете. Это позволяет компаниям быстрее реагировать на потенциальные угрозы.

В декабре мы публиковали обзор CICADA8 ETM, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru