Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

Патч KB4535680 для Windows 10 отметился новым багом — вызывает BitLocker

Microsoft признала наличие проблемы, с которой столкнулись пользователи Windows 10, установившие обновление безопасности под идентификатором KB4535680. Оказалось, что проблемный патч активирует режим восстановления BitLocker.

Изначально разработчики выпустили KB4535680, чтобы устранить уязвимость, позволяющую обойти защитную функцию Secure Boot. Напомним, что Secure Boot блокирует недоверенные загрузчики операционной системы на компьютерах с прошивкой Unified Extensible Firmware Interface (UEFI) и чипом Trusted Platform Module (TPM).

В сущности, этот механизм призван противостоять руткитам, которые пытаются загрузиться одновременно с операционной системой. При этом патч KB4535680 актуален для многих версий ОС: Windows 10 (с 1607 по 1909), Windows 8.1, Windows Server 2012 R2 и Windows Server 2012.

Однако после установки этого апдейта затронутые версии Windows запрашивали ключ восстановления BitLocker после очередной перезагрузки устройства. BitLocker впервые появился в Windows Vista, с тех пор он поставляется с каждой версией ОС и позволяет полностью зашифровать диск. Функция использует алгоритм XTS-AES.

Microsoft уже признала наличие нового бага и даже опубликовала инструкцию, которая поможет затронутым пользователям найти ключ восстановления. Также дополнительную информацию по устранению проблемы и подробности бага можно найти в этой статье.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Ragnar Locker слили 700 ГБ данных, украденных у ADATA

Криминальная группа, стоящая за шифровальщиком Ragnar Locker, опубликовала на своем сайте ссылки на архивы данных, похищенных ими у тайваньского производителя чипов памяти ADATA. Эта карательная мера была принята после того, как жертва заражения отказалась платить выкуп.

Как стало известно BleepingComputer, злоумышленники проникли в сеть ADATA 23 мая. Потеряв доступ к важным файлам, вендор был вынужден отключить свои системы от интернета и заняться восстановительными работами.

Прежде чем активировать Ragnar Locker, взломщики, по всей видимости, вывели с серверов жертвы уйму информации — суммарно 1,5 ТБ, по их собственным оценкам. Не дождавшись уплаты требуемой суммы, они открыли доступ к украденным данным, которые на тот момент хранились в файлообменнике MEGA. Однако оператор веб-сервиса быстро отреагировал на абьюз — закрыл аккаунт злоумышленников и заблокировал доступ ко всем расшаренным файлам.

По всей видимости, грабители нашли альтернативу; сейчас на их сайте красуется список из 13 доступных архивов с общим паролем. Их содержимым, насколько можно понять, являются документы ADATA финансового характера, соглашения о конфиденциальности, деловая переписка и другие данные ограниченного пользования. Два файла по размеру превышают 100 ГБ, остальные значительно меньше.

Это уже вторая публикация данных ADATA за месяц. В прошлый раз злоумышленники предлагали всем желающим четыре небольших архива 7-zip, общим объемом менее 250 МБ. Их все еще можно скачать.

В ноябре прошлого года операторы Ragnar Locker атаковали не менее крупную мишень — японского разработчика видеоигр Capcom. Тогда им тоже не заплатили; в итоге скомпрометированными оказались ПДн сотен тысяч геймеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru