Avast выпустила бесплатный дешифратор от вымогателя TargetCompany

Avast выпустила бесплатный дешифратор от вымогателя TargetCompany

Avast выпустила бесплатный дешифратор от вымогателя TargetCompany

Антивирусная компания Avast выпустила ключ расшифровки для жертв программы-вымогателя TargetCompany. Теперь все пострадавшие могут восстановить свои файлы совершенно бесплатно, однако у дешифратора есть свои особенности.

В частности, представители Avast сразу предупредили, что вернуть файлы в прежнее состояние можно только «при определённых обстоятельствах». В первую очередь, пользователям необходимо учитывать, что расшифровка будет крайне ресурсоёмкой и долгой процедурой.

«Во время расшифровки все доступные ядра процессора потратят большую часть своих ресурсов на поиск пароля. Вся процедура может длиться до десяти часов. Дешифратор сохраняет прогресс через определённые промежутки времени, так что он сможет продолжить работу даже в том случае, если пользователь его прервёт», — пишут антивирусные специалисты.

Инструмент Avast будет пытаться взломать пароль после того, как сравнит зашифрованный файл с его оригинальной версией. Скачать дешифратор можно по этой ссылке (EXE).

Обратите внимание, что программа даёт возможность сохранить резервные копии зашифрованных файлов на случай, если что-то пойдёт не так. Инструкцию по использованию дешифратора эксперты выложили здесь.

TargetCompany — относительно новое семейство программ-вымогателей, атакующее организации с середины 2021 года. Вредонос добавляет к пострадавшим файлам расширения .mallox, .exploit, .architek и .brg.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

OpenSSL закрывает три уязвимости: от DoS до утечки приватных ключей

Команда OpenSSL выпустила патчи для трёх уязвимостей в популярной криптобиблиотеке. Степень риска варьируется от низкой до умеренной, но затрагивают они практически все поддерживаемые ветки, включая 3.5, 3.4, 3.3, 3.2, 3.0 и даже старые 1.1.1 и 1.0.2 (для клиентов с расширенной поддержкой).

Самая серьёзная проблема, согласно официальному сообщению (.TXT), — CVE-2025-9230. Она связана с обработкой CMS-сообщений, зашифрованных на основе пароля (PWRI).

Ошибка может привести к выходу за границы памяти, сбою в работе приложения или даже выполнению чужого кода. Правда, сами разработчики отмечают: такой сценарий почти не встречается, потому что PWRI в реальности используется крайне редко.

Вторая уязвимость — CVE-2025-9231. Это вектор атаки по сторонним каналам на ARM64, связанный с алгоритмом SM2. Если кто-то задействует SM2-ключи через кастомные провайдеры, атакующий теоретически может восстановить приватный ключ по времени выполнения операций. Уязвимость тоже получила средний уровень опасности.

Третья — CVE-2025-9232. Здесь речь идёт об ошибке в HTTP-клиенте OpenSSL: при определённых условиях (если выставлена переменная окружения no_proxy и используется IPv6-адрес) можно вызвать выход за границы памяти и сбой в работе. Риск минимальный, но затронуты и такие функции, как OCSP и CMP.

Важно: FIPS-модули не подвержены этим багам — уязвимый код лежит за их пределами.

Рекомендация проста: обновиться как можно скорее. Исправления уже есть — версии 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, а также 1.1.1zd и 1.0.2zm для премиум-поддержки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru