Вышел бесплатный декриптор для жертв шифровальщиков AstraLocker и Yashma

Вышел бесплатный декриптор для жертв шифровальщиков AstraLocker и Yashma

Вышел бесплатный декриптор для жертв шифровальщиков AstraLocker и Yashma

ИБ-компания Emsisoft выложила в общий доступ утилиты для восстановления файлов, зашифрованных AstraLocker и Yashma. Инструменты предоставляются в пользование на безвозмездной основе.

Декриптор для AstraLocker или Yashma можно скачать с сайта Emsisoft; там же приведена ссылка на руководство по использованию (в PDF). Эксперты предупреждают, что до запуска утилиты резидентного зловреда нужно поместить в карантин, иначе он вновь активируется и сведет на нет все усилия по возврату данных.

В Твиттере Emsisoft уточнила, что бесплатный инструмент для жертв AstraLocker поможет вернуть содержимое файлов с дополнительным расширением .Astra или .babyk. В случае Yashma инструмент успешно восстанавливает данные, если шифровальщик использует .AstraLocker либо расширение с произвольным набором символов (a-z0-9{4}).

Жертвам зловредов, внедренных в систему через взлом службы удаленных столов Windows, рекомендуется сменить пароли ко всем пользовательским аккаунтам с разрешением на дистанционный вход. Нелишне также поискать локальные учетные записи, которые могли создать операторы шифровальщика.

Вредонос AstraLocker создан на основе Babuk, исходники которого были в прошлом году опубликованы на хакерском форуме. Вымогатель Yashma — это новейшая версия Chaos, который любит присваивать имена конкурентов; операторы Yashma иногда выдают его за AstraLocker версии 2.0.

Недавно кибергруппа, стоящая за AstraLocker, объявила, что сворачивает операции и переключается на криптоджекинг. На VirusTotal был выложен архивный файл с ключами, которые, видимо, послужили основой при создании декриптора в Emsisoft.

Подобный жест доброй воли нечасто, но все же случается в мире вымогателей — когда они закрывают лавочку или прекращают разработку, решив развивать новую, более удачную ветку. Примером тому — слив дешифраторов Ragnarok, Avaddon, SynAck, Ziggy, Shade и AES-NI.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС

Компания «ИнфоТеКС» сообщила о получении сертификатов ФСБ России на программно-аппаратные комплексы (ПАК) распределительного и клиентского узлов квантовой сети, входящих в состав системы выработки и распределения ключей ViPNet Quantum Trusted System Lite (ViPNet QTS Lite).

Сертификат СФ/124-5263 от 8 сентября 2025 года подтверждает, что ViPNet Распределительный узел квантовой сети (РУКС Лайт) соответствует требованиям к средствам криптографической защиты информации класса КС3, а также временным требованиям к квантовым криптографическим системам класса КС.

Документ действителен до 1 апреля 2028 года. Сертификат СФ/124-5264 от той же даты выдан на ViPNet Клиентский узел квантовой сети (КУКС Лайт) — он также соответствует требованиям КС3 и временным требованиям к системам класса КС. Срок действия сертификата аналогичный — до 1 апреля 2028 года.

Система ViPNet QTS Lite предназначена для автоматической выработки и распределения квантовозащищённых ключей, которые используются средствами криптографической защиты информации.

В состав решения входят:

  • ViPNet РУКС Лайт — распределительный узел, отвечающий за генерацию ключей между всеми узлами сети;
  • ViPNet КУКС Лайт — клиентские узлы, к которым подключаются пользователи ключей;
  • ViPNet QSS Switch — оптический коммутатор, обеспечивающий переключение каналов связи внутри квантовой сети.

Система формирует парные симметричные ключи между выбранными оконечными узлами, что позволяет шифровать данные по схеме «точка-точка» и повышает уровень защищённости каналов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru