Атака шифровальщика RansomEXX на Linux грозит повреждением файлов

Татьяна Никитина 01 Октября 2021 - 19:36

Малый и средний бизнес

...

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.

Реверс-инжиниринг шифратора RansomExx, которым тот оперирует в атаках на VMWare ESXi, показал, что зловред не блокирует доступ пользователей к файлам перед шифрованием. Попытка преобразования содержимого, которые законный владелец собрался изменить, может привести к добавлению в файл нешифрованных данных.

Поскольку RansomExx помещает в конец файла ключ для расшифровки (AES, и RSA поверх для надежности), новая запись пользователя может помешать корректному извлечению этого ключа. Отказ оплаченного дешифратора может вызвать у жертвы опасения, что продавец решил надуть его и наградить дополнительным зловредом.

Выяснить, так это или нет, помогает разбор кода ключа, но такие возможности есть далеко не у всех. К счастью, исследование Profero показало, что опасаться в данном случае нечего: причина отказа — элементарная ошибка вирусописателей.

В помощь жертвам RansomExx ИБ-эксперты создали инструмент, корректирующий работу платного декриптора. Эта утилита с открытым исходным кодом выложена в общий доступ в репозитории Profero на GitHub; инструкции по ее использованию опубликованы в блоге компании на Medium.com.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 11:21

Соответствие законодательству РФ Общее

В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.