Security Week 2217: расшифрованный шифровальщик

На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представительная коллекция инструментов для восстановления файлов.



Не все шифровальщики могут попасть в NoRansom: надежно, без ошибок в реализации, зашифрованные данные, ключ от которых хранится только у злоумышленников, восстановить невозможно. Но во многих шифровальщиках либо сам метод шифрования имеет уязвимости, либо ключи для расшифровки рано или поздно оказываются «на стороне добра», в результате получения доступа к серверной инфраструктуре атакующих. В некоторых случаях ключи для расшифровки выкладывают сами организаторы вредоносной атаки. В случае Yanluowang речь идет об уязвимости алгоритма шифрования.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
• [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать
• Простой гайд как на одном и том же сервере иметь и панель 3X-UI за NGINX, и свой сервис
• Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
• Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
• [Перевод] Проблемы санации SVG
• Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
• Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
• Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
• Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%