Недавно мы писали о приложении-вымогателе под названием Petya, которое не разменивается по мелочам и вместо отдельных файлов зашифровывает целые жёсткие диски. Для его жертв появилась хорошая новость - двум исследователям удалось взломать программу, после чего они создали сервис и настольное приложение, которые позволят сгенерировать ключ и вернуть свои файлы, не платя выкуп.

Исследователи заметили, что приложение не общается с сервером, так что процесс шифрования выполняется локально. Один из них, пишущий в Твиттере под ником Leo Stone, нашёл алгоритм для взлома приложения. После этого он создал два веб-сайта, на котором жертвы приложения могут получить пароли для дешифрования файлов.

Однако для начала нужно извлечь некоторую информацию о поражённом жёстком диске, что непросто даже для специалистов. К счастью, и эта сложность была устранена в приложении от Emsisoft. Инфицированный жёсткий диск нужно подключить к другому компьютеру под управлением Windows. Приложение сканирует жёсткие диски и автоматически извлекает информацию, нужную для взлома вымогателя.

Когда программа Petya Sector Extractor находит требуемый жёсткий диск, нужно нажать кнопку Copy Sector. Это копирует специальный сектор жёсткого диска в буфер обмена. Далее нужно отправиться на один из двух сайтов и вставить сектор в текстовое поле под названием Base64 encoded 512 bytes verification data.

Далее пользователь возвращается в Petya Sector Extractor и нажимает вторую кнопку под названием Copy Nonce. На сайте полученную информацию нужно вставить в поле поменьше - Base64 encoded 8 bytes nonce. Затем нажимается Submit и алгоритм начинает работать. Получив пароль, нужно вернуть жёсткий диск в его основной компьютер и ввести пароль в нужное поле.

Долгое и зачастую бесплодное ожидание обновлений является проблемой платформы Android едва ли не с первых дней её существования. В последние годы повышение внимания к вопросам безопасности улучшило ситуацию с регулярностью выпуска патчей, но пользователей больше волнуют темпы релиза крупных обновлений от одной версии к другой. С этим дела обстоят по-прежнему неважно, о чём говорит исследование блога Android Intelligence портала ComputerWorld. Большинство производителей проявляют себя неважно, а некоторые ещё хуже.

Android Intelligence использует данные относительно обновлений до системы Marshmallow для оценки шести наиболее популярных в США производителей Android-устройств. Версии Marshmallow исполнилось уже полгода, так что времени на обновление было достаточно, дело осталось за желанием выпускать обновления. Для выставления оценки принималось во внимание то, сколько времени потребовалось на обновление аппаратов текущего поколения (на момент релиза Marshmallow) и прошлого поколения, несколько баллов даётся за информирование пользователей по вопросу о планах выпуска обновлений.

Список вполне закономерно возглавляет сама Google с рейтингом 95%. Компания в течение нескольких недель после появления Android 6.0 обновила аппараты серии Nexus, начиная с первого же дня. Баллы сняты лишь за информирование пользователей. Второй идёт HTC с результатом 86%, менее чем за три месяца обновившая смартфоны M9 и M8 и своевременно сообщившая о своих планах в Твиттере.

Далее с большим отставанием располагается LG (71%). LG G4 получил Marshmallow в пределах трёх месяцев, но пользователи LG G3 дождались только недавно. За оповещение пользователей LG не получила баллов вовсе. У Motorola результат равен 52%, во многом за счёт недавнего решения прекратить поддержку Moto X 2014 и 2015 Moto E у операторов сотовой связи. К счастью, модель Moto X Pure  2015 получила обновление в течение двух месяцев.

Лидер Android-мира, компания Samsung, в плане обновлений снова не блещет с результатом 49% (за что её уже готовы вести в суд). Galaxy S6 и Note 5 у некоторых операторов связи не обновлены до сих пор, Galaxy S5 и Note 4 и подавно. Впрочем, бывает и хуже - BlackBerry получила оценку 0, поскольку её единственный смартфон на Android работает на версии Lollipop.

Справедливости ради стоит отметить, что в некоторых странах, где нет американской традиции (уходящей в прошлое) покупать смартфоны с контрактами с операторами сотовой связи (и предустановленными ими приложениями и оболочками) обновления появляются быстрее. Однако можно не сомневаться, что пока производители не перестанут ставить собственные оболочки и не начнут пользоваться чистыми версиями системы (что вряд ли случится), обновлений системы по-прежнему предстоит ждать месяцами.

Новости о приложениях-вымогателях в последнее время появляются с завидным постоянством. Такие программы шифруют файлы пользователей и требуют заплатить выкуп за возможность вернуть доступ к ним. В Интернете существует множество подобных программ, некоторые умеют не только шифровать файлы, но и вмешиваться в процесс загрузки операционной системы. Недавно была обнаружена новая программа, которая ведёт более персонализированные атаки на пользователей.

Приложение Maktub Locker распространяется по электронной почте с выглядящими достоверными адресов. В письме обычно требуется оплатить просроченный счёт, при этом внутри сообщения указывается реальный домашний адрес пользователя. Также в сообщении содержится ссылка, якобы открывающая версию документа для печати, переход по ней скачивает нечто похожее на документ Word. Открытие этого документа запускает процесс шифрования файлов.

После шифрования пользователь лишается доступа к компьютеры и появляется сообщения с обратным отсчётом времени, которое остаётся на выплату выкупа. От жертвы требуют заплатить 1,4 биткоина - по нынешнему курсу это примерно $588 или около 40 тысяч рублей. Со временем сумма выкупа растёт.

Программе не обязательно иметь доступ в Интернет для шифрования файлов. Сообщается, что жертвами уже стали ряд компаний, которым пришли письма с адресов других компаний, которым они задолжали. Очевидно, злоумышленники применяют методы социальной инженерии, чтобы лучше узнать своих жертв, и пользуются базами данных с домашними адресами.

У браузера Google Chrome нет собственного центра уведомлений, поэтому в настоящее время ведётся тестирование поддержки встроенных уведомлений системы Apple Mac OS X. В будущем обещана поддержка центра уведомлений Windows 10. Уведомления позволят пользователям Mac видеть информацию от Chrome так же, как и от других приложений на OS X. У них будет такой же внешний вид, они будут отображаться в том же месте и на них можно будет задать опцию «Не беспокоить».

Для включения этой экспериментальной функции в адресной строке нужно набрать chrome://flags/#enable-native-notifications, активировать функцию и перезапустить браузер. Функция доступна в стабильной версии браузера Chrome. Разработчики говорят, что в процессе работы над функцией не исключено возникновение проблем и официальная поддержка пока не гарантирована.

До прошлого декабря в браузере Chrome на Mac и Windows был собственный центр уведомлений, но им не особо пользовались. В итоге он был убран в пользу встроенных центров уведомлений операционных систем.

Ранее разработчики говорили, что не собираются поддерживать центр уведомлений Windows 10. Однако в будущим мнение разработчиков может поменяться, особенно если Windows 10 доберётся до своей цели в миллиард пользователей.

Популярное мобильное приложение мгновенного обмена сообщениями WhatsApp обладает миллиардом активных пользователей в месяц, и теперь все сообщения между ними будут зашифрованы. Принадлежащая Facebook компания объявила об этом в своём блоге на этой неделе.

Это означает, что если переписывающиеся пользователи установили последнюю версию приложения WhatsApp, их текстовые сообщения, фото, видео, файлы и голосовое общение будут зашифрованы. Доступ к ним будет только у тех, кому они предназначаются, что в WhatsApp предпочитают сравнивать с надёжностью личного общения. Данный дополнительный уровень безопасности будет активирован по умолчанию.

ОснователиWhatsApp пишут, что в последнее время тема шифрования и желания правоохранительных органов получать доступ к устройствам пользователей является весьма актуальной. Они признают необходимость сотрудничества с этими органами, в то же время говоря о том, что это повышает угрозу со стороны киберпреступников и хакеров. Несложно догадаться, что речь идёт в первую очередь о противостоянии Apple и ФБР.

WhatsApp начала работать над шифрованием ещё в 2014 году совместно с Open Whisper Systems, представив тогда сквозное шифрование текстовых сообщений на Android-устройствах.