Security Week 26: ExPetr – не вымогатель, Intel PT позволяет обойти PatchGuard, в Malware Protection Engine снова RCE

Мимикрия чрезвычайно распространена в животном мире. Чтобы было проще прятаться от хищников, или наоборот, легче подкрадываться к добыче незамеченными, звери, рептилии, птицы и насекомые приобретают окраску, схожую с окружающей местностью. Встречается мимикрия и под предметы, и, наконец, под животных других видов – более опасных, или менее вкусных.

Схожим образом поступает новый троянец-вымогатель ExPetr, который вроде бы Petya, да не совсем он. Распространяясь, как чума, он навел шороху в 150 странах. Один из векторов распространения, но не единственный – сладкая парочка EternalBlue и DoublePulsar, от которой многие так и не удосужились запатчиться после WannaCry.

Так вот, о чем я. При внимательном рассмотрении оказалось, что ExPetr никакой не вымогатель, и самый натуральный стиратель данных. Восстановление зашифрованных данных не предусмотрено и невозможно.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• ИИ и проблемы его безопасности
• Как я нашёл квартиру за четверть стоимости из-за бага на сайте застройщика ПИК:
• Придумали игру для сотрудников и взорвали корпоративную культуру. Геймификация в Пятёрочке
• Прячем shellcode в приложениях
• Как увеличить продажи на маркетплейсах в категории DIY сразу после старта
• Почти треть тендеров на рекламном рынке в 2024 году оказалась неэтичной
• Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox
• Aisha: Как использование ИИ в переписках с клиентами позволило на 32% увеличить кол-во лидов на покупку квартир в новостройке
• Spark_news: Т-Технологии стали основным владельцем «Точки», выкупив 64- процентную долю
• Spark_news: Ozon fresh и «Ашан» запустили совместный бренд готовой еды