CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs

Умельцы из американского Агентства кибербезопасности (CISA) создали скрипт для восстановления виртуальных машин VMware ESXi, зашифрованных вымогателем ESXiArgs. Новый инструмент, помогающий вернуть файлы .vmdk и .vmx, уже доступен на GitHub.

Волна агрессивных атак ESXiArgs накрыла непропатченные серверы ESXi в минувший уикенд. В настоящее время количество заражений превышает 3000.

По словам CISA, выпущенный декриптор создан на основе данных из открытых источников, в том числе руководства, опубликованного участниками турецкой YoreGroup (на «Хабре» есть перевод). Последние установили, что новоявленному зловреду не удается зашифровать плоские файлы с данными виртуального диска (flat.vmdk), и разработали метод восстановления ВМ, использующий ошибку вирусописателей.

Публикация YoreGroup помогла многим форумчанам BleepingComputer, хотя некоторым процесс показался слишком сложным. Декриптор CISA автоматизирует восстановление файлов и способен облегчить задачу тем, кто решил обойтись без выкупа.

Админам настоятельно советуют вначале проверить recover.sh на предмет появления проблем в конкретном окружении — разработчики сняли с себя всю ответственность за последствия использования их детища. Рекомендуется также на всякий случай создать бэкап. После успешной отработки скрипта нужно будет вернуть доступ к виртуальной машине — повторно зарегистрировать ее в VMware ESXi.

Вчера стало известно, что экспертам удалось обезвредить еще одного шифровальщика-новобранца — Cl0p для Linux. К сожалению, такие победы недолговечны: узнав о своем промахе, злоумышленники быстро закрывают лазейку, лишающую их прибыли.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru