Жертвы вымогателя Lorenz теперь могут бесплатно расшифровать свои файлы

Жертвы вымогателя Lorenz теперь могут бесплатно расшифровать свои файлы

Жертвы вымогателя Lorenz теперь могут бесплатно расшифровать свои файлы

Специалисты компании Tesorion препарировали относительно новую программу-вымогатель Lorenz, благодаря чему удалось создать дешифратор для пострадавших файлов. Воспользоваться этим способом восстановления данных можно абсолютно бесплатно.

Напомним, что исследователи предупреждали о появлении нового шифровальщика Lorenz в мае 2021 года. Уже на тот момент операторам вредоноса удалось пробить защиту множества организаций по всему миру.

Злоумышленники требовали сотни тысяч долларов за возврат зашифрованных файлов в прежнее состояние. Дополнительно они пытались надавить на жертву угрозой публикации украденных в ходе атаки данных.

Как правило, сумма выкупа в случае Lorenz варьировалась от 500 до 700 тысяч долларов. Но тут на помощь пострадавшим организациям пришли эксперты из Tesorion. Исследователям удалось проанализировать шифровальщик и написать собственный бесплатный дешифратор. Tesorion планирует выпустить свою разработку через проект NoMoreRansom.

Стоит отметить, что Lorenz при шифровании использует комбинацию RSA и AES-128. Для каждого файла генерируется собственный пароль, а ключ шифрования извлекается с помощью функции CryptDeriveKey. Судя по всему, вредоносная программа написана на C++.

Согласно отчёту Tesorion, Lorenz добавляет к файлам расширение «.Lorenz.sz40» и содержит баг в процессе шифрования (в частности, при использовании функции CryptEncrypt).

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru