Вышел дешифратор для жертв вымогателей BlackCat, Play, DarkBit, Agenda

Вышел дешифратор для жертв вымогателей BlackCat, Play, DarkBit, Agenda

Вышел дешифратор для жертв вымогателей BlackCat, Play, DarkBit, Agenda

Новый дешифратор White Phoenix позволяет частично вернуть в прежнее состояние файлы, пострадавшие от различных семейств программ-вымогателей. Он пригодится тем, кто стал жертвой вредоноса, использующего прерывистое шифрование.

Как известно, прерывистое шифрование — одна из техник, полюбившаяся ряду авторов программ-вымогателей. Её смысл в том, чтобы чередовать зашифрованные и пропущенные куски данных.

С помощью прерывистого шифрования злоумышленники добиваются гораздо более быстрой работы вредоноса, при этом пострадавшие файлы не представляют для атакованного пользователя никакой ценности.

В сентябре прошлого года разработчики шифровальщиков начали имплементировать прерывистое шифрование в свои продукты. Среди них можно выделить, например, BlackCat/ALPHV.

 

Однако теперь специалисты компании CyberArk разработали дешифратор White Phoenix, который как раз опирается на недостатки прерывистого шифрования. Дело в том, что незашифрованные части файлов могут дать почву для возможного восстановления пострадавших частей.

Создать White Phoenix удалось после экспериментов с зашифрованными PDF-файлами, из которых исследователи пытались восстановить текст и графику. В ходе анализа эксперты выяснили, что отдельные режимы шифрования BlackCat не трогают многие объекты в PDF-документах.

После эффективного восстановления PDF с помощью White Phoenix команда CyberArk «нащупала» аналогичный метод дешифровки других форматов, включая архивы ZIP: Word (docx, docm, dotx, dotm, odt), Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods) и PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp).

 

Скачать дешифратор можно в публичном GitHub-репозитории CyberArk.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В аптечной сети Столички вторые сутки продолжаются неполадки

Сбой в работе аптечной сети «Столички» продолжается уже вторые сутки. Утром 28 июля перестали открываться сайт и мобильное приложение, а 29 июля проблема затронула кассовую и учётную системы. В результате этого аптеки сети по всей Москве были закрыты.

Как сообщило издание «Алло Новости», массовые неполадки начались утром 28 июля. В первую очередь пользователи жаловались на недоступность сайта и приложения.

Сбой задел всю Россию, но, по данным сервиса Downdetector, больше всего сообщений поступало из Москвы, Санкт-Петербурга и Ленинградской области. 29 июля к ним добавились Московская, Нижегородская и Саратовская области.

По данным издания «Деловой квартал», в Санкт-Петербурге все жалобы на проблемы с «Столичками» поступили от абонентов одного оператора связи, имя которого не раскрывается. Это может указывать на локальный сбой, предположили журналисты.

29 июля, как сообщил телеграм-канал Mash, аптеки «Столичек» оказались закрытыми. По словам корреспондентов, не работали торговые точки по всей Москве из-за сбоев в учётной и кассовой системах. В компании рассчитывают восстановить работу в течение одного-двух дней.

«Некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за неудобства. Мы скоро откроемся», — сообщила пресс-служба сети телеграм-каналу «Код Дурова».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru