Вышел бесплатный декриптор для жертв шифровальщиков AstraLocker и Yashma

Татьяна Никитина 08 Июля 2022 - 18:04

...

Вышел бесплатный декриптор для жертв шифровальщиков AstraLocker и Yashma

ИБ-компания Emsisoft выложила в общий доступ утилиты для восстановления файлов, зашифрованных AstraLocker и Yashma. Инструменты предоставляются в пользование на безвозмездной основе.

Декриптор для AstraLocker или Yashma можно скачать с сайта Emsisoft; там же приведена ссылка на руководство по использованию (в PDF). Эксперты предупреждают, что до запуска утилиты резидентного зловреда нужно поместить в карантин, иначе он вновь активируется и сведет на нет все усилия по возврату данных.

В Твиттере Emsisoft уточнила, что бесплатный инструмент для жертв AstraLocker поможет вернуть содержимое файлов с дополнительным расширением .Astra или .babyk. В случае Yashma инструмент успешно восстанавливает данные, если шифровальщик использует .AstraLocker либо расширение с произвольным набором символов (a-z0-9{4}).

Жертвам зловредов, внедренных в систему через взлом службы удаленных столов Windows, рекомендуется сменить пароли ко всем пользовательским аккаунтам с разрешением на дистанционный вход. Нелишне также поискать локальные учетные записи, которые могли создать операторы шифровальщика.

Вредонос AstraLocker создан на основе Babuk, исходники которого были в прошлом году опубликованы на хакерском форуме. Вымогатель Yashma — это новейшая версия Chaos, который любит присваивать имена конкурентов; операторы Yashma иногда выдают его за AstraLocker версии 2.0.

Недавно кибергруппа, стоящая за AstraLocker, объявила, что сворачивает операции и переключается на криптоджекинг. На VirusTotal был выложен архивный файл с ключами, которые, видимо, послужили основой при создании декриптора в Emsisoft.

Подобный жест доброй воли нечасто, но все же случается в мире вымогателей — когда они закрывают лавочку или прекращают разработку, решив развивать новую, более удачную ветку. Примером тому — слив дешифраторов Ragnarok, Avaddon, SynAck, Ziggy, Shade и AES-NI.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 16:40

Соответствие законодательству РФ Корпорации Государство

Роскомнадзор аннулировал почти 2 тыс. лицензий операторов связи

Роскомнадзор устроил чистку на телеком-рынке: регулятор аннулировал 1967 лицензий операторов связи. Формальная причина — нарушение требований к отчётности. Речь идёт о случаях, когда операторы либо вообще не сдавали обязательные сведения о своей работе, либо передавали неполные или недостоверные данные.

Такие основания действительно предусмотрены законом «О связи». Больше всего аннулированных лицензий, по приведённым данным, пришлось на Москву и Подмосковье.

Дальше идут Санкт-Петербург и Ленинградская область, Краснодарский край, Иркутская и Свердловская области.

Среди компаний, которые сильнее других попали под раздачу, называются «Бридж Телеком», «Озон Телеком», «Информационный центр», «Аффло», «Инфоспектр», «Экосистем», «Ладья», «Медиа-Групп “Регион”» и «Ресурстранзит» — у каждой аннулировали по семь лицензий. Чуть ниже в этом списке — ТЛК и «Синтез Телеком».

И всё это происходит на фоне обсуждения куда более жёсткой реформы. По данным «Известий», Минцифры и участники рынка уже обсуждают новые правила выдачи лицензий на услуги связи.

Среди идей — разделение лицензий на три типа, рост стоимости входа на рынок до 1-50 млн рублей в зависимости от категории, отказ в выдаче лицензий индивидуальным предпринимателям, а также более суровые санкции за повторные грубые нарушения.

Если эти предложения дойдут до реализации, телеком-рынок может стать более агрессивным для небольших и региональных игроков, а нынешнее аннулирование лицензий вполне может оказаться не разовой историей, а частью более широкой тенденции: рынок связи в России постепенно делают более жёстко регулируемым и более дорогим для входа.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!