Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Специалисты взломали два приложения-вымогателя RSS

Специалисты взломали два приложения-вымогателя

Текущий рейтинг: 5 (проголосовало 6)
 Посетителей: 408 | Просмотров: 427 (сегодня 0)  Шрифт: - +

Исследователи по информационной безопасности выпустили инструменты для освобождения файлов, зашифрованных двумя приложениями-вымогателями: Bart и PowerWare. PowerWare известен также под именем PoshCoder и впервые появился в марте, когда использовался для атак на организации из сферы здравоохранения. Он выделялся среди вымогателей использованием Windows PowerShell.

Специалисты из компании Palo Alto Networks недавно нашли новую версию этого приложения, которая напоминает популярный вымогатель Locky. Он использует расширение в зашифрованных файлах .locky и отображает ту же записку с требованием выкупа.

Создатели PowerWare/PoshCoder не впервые подражают популярным вымогателям, показывая, что получить обратно файлы без выкупа не удастся. Раньше они использовали записки из приложений CryptoWall и TeslaCrypt. К счастью, в реальности приложение не такое надёжное, как программы, за которые оно себя выдаёт. Используется алгоритм шифрования AES-128, однако в Palo Alto сумели создать дешифратор для последней версии.

Антивирусная компания AVG на этой же неделе взломала программу Bart, появившуюся в июне. Она запирала файлы в запароленных архивах ZIP вместо использования алгоритмов шифрования. К файлам добавляется расширение .bart.zip, превращая document.docx в document.docx.bart.zip.

В AVG использовали брутфорс и взломали длинные пароли. Инструмент дешифрования требует от пользователя наличия хотя бы одного файла в зашифрованном и незашифрованном вариантах, но подбор ключа может занять несколько дней.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 22.07.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.