Владельцы некоторых компьютеров под управлением операционной системы Windows XP, которые пострадали на прошлой неделе от приложения-вымогателя WannaCry, могут вернуть свои файлы без выкупа. Об этом в четверг сообщил исследователь в сфере информационной безопасности Адриен Гюнет из французской компании Quarkslab.
Он выпустил приложение, которое позволяет получить секретный ключ дешифрования, нужный для восстановления инфицированных компьютеров на Windows XP. Программа пока не была протестирована, чтобы проверить её работоспособность на всех компьютерах на Windows XP. Даже когда она работает, у неё есть ограничения. но она может пригодиться в будущем для противостояния другим приложениям-вымогателям.
Приложение получило название Wannakey. Чтобы оно сработало, необходимо, чтобы компьютер после инфицирования не перезагружался. Даже в этом случае программа может не помочь. В частности, не получилось использовать её у исследователя и основателя компании Comae Technologies Мэтта Суйше.
WannaCry зашифровывает пользовательские файлы и требует выкуп в размере от $300 до $600 за ключ дешифрования и восстановление работоспособности компьютера. Вымогатель использует Microsoft Cryptographic Application Program Interface в системе Windows для выполнения многих функций, в том числе создания ключа шифрования и дешифрования файлов. После создания ключа интерфейс стирает его на большинстве версий Windows. Однако на Windows XP стирание ключа может не выполняться. В результате числа для генерации ключа могут сохраняться в памяти компьютера, пока он не будет перезагружен. Именно поиском этих чисел занимается Wannakey.
Компания Google на конференции разработчиков помимо прочего затронула вопросы безопасности своей мобильной операционной системы. Android нередко страдает от проблем с безопасностью, иногда вредоносные приложения попадаются в официальном магазине Play Store. Опасные уязвимости вроде Stagefright подвергают риску сотни миллионов устройств, после неё в Google надумали ежемесячно выпускать обновления безопасности. Вот только, по признанию самой Google, половина активных Android-устройств (которых более 2 млрд.) за весь прошлый год не получили ни одного такого патча.
Разработчики уверяют, что с первого дня создавали Android с акцентом на безопасность и указывают на песочницу для работы приложений. Для проверки загружаемых в магазин приложений используется машинное обучение, ежедневно проверяются миллиард устройств с мобильным интернетом, в день сканируются около 50 млрд. установленных приложений, потенциально опасные автоматически отключаются или удаляются.
Эти механизмы безопасности встроены в сервисы Google Play и доступны на всех Android-устройствах с магазином Google. Большинство пользователей не знают об их существовании. Чтобы просветить их, компания представляет Google Play Protect. Эта защита также будет доступна на всех устройствах с доступом к магазину, делая оптимизации безопасности более очевидными для пользователей. В магазине будет отображаться индикатор «Play Protect выполняет сканирование» и показываться сообщение «Проблем не обнаружено», если их не обнаружено.
Google не рассказала, как будет обрабатываться проблемное ПО, какие будут варианты действий, будут ли такие программы удаляться или отключаться.
На этой неделе стало известно, что компания Google планирует сделать доступным свой цифровой ассистент на платформе Apple iOS. Слухи подтвердились в среду, когда на конференции разработчиков была объявлена грядущая доступность ассистента на iPhone.
В Google уверены, что с приходом на iPhone Assistant станет доступным всем обладателям современных смартфонов, не принимая во внимание существование аппаратов на Windows, доля которых минимальна. Assistant принесёт многочисленные функциональные возможности Google на iPhone, включая почту Gmail, просмотр видео с YouTube, поиск Google и т.д. Он же позволит включать свет и обогрев в умных домах.
Ранее мы уже сообщали, что на конференции разработчиков Google I/O было сказано о более чем 2 млрд. активных Android-устройств в месяц. Ассистент Google используют более 100 млн. из них.
Google Assistant летом получит поддержку новых языков: французского, немецкого, бразильского португальского и японского, как на Android, так и на iPhone. До конца года появится поддержка итальянского, испанского и корейского языков.
В среду стартовала конференция разработчиков Google I/O, где было рассказано о множестве продуктов компании, включая Android, Chrome OS, Daydream и прочие. Одним из первых анонсов стала статистика распространения мобильной системы Android. Она установлена сейчас более чем на 2 млрд. ежемесячно активных устройств. Сюда входят смартфоны и планшеты, но не автомобили, телевизоры или устройства вроде холодильников.
У приложения Google Фото число ежемесячно активных пользователей превышает 500 млн., у облачного хранилища Google Drive больше 800 млн., они загружают в облако больше 3 млрд. файлов ежедневно.
Была анонсирована программа бета-тестирования новой операционной системы Android O. Разработчики обещают улучшенную производительность устройств посредством оптимизации операционной системы. В частности, будет ускорено время загрузки. Например, на смартфонах Pixel оно уменьшится в два раза. За счёт изменения среды исполнения Google повысит скорость работы всех приложений.
Будет улучшена работа с приложениями в фоновом режиме, которые могут расходовать много системных ресурсов и повышать расход энергии. На работу программ в фоновом режиме будут наложены новые ограничения, который позволят освободить память и снизить энергопотребление.
Кроме того, была представлена новая редакция системы под названием Android Go. Как и программа Android One до неё, она нацелена на бюджетные устройства с объёмом оперативной памяти не более 1 Гб. Приложения Google будут выпускаться в двух вариантах, для обычной Android и для Android Go. В браузере Chrome по умолчанию будет включен режим экономии трафика, программа YouTube Go будет облегчённой версией приложения с отображением расхода трафика при трансляции видео. Видео можно будет скачивать для просмотра офлайн и делиться им по Bluetooth.
Магазин приложений Play Store также будет изменён, здесь появится каталог программ с оптимизацией для дешёвых устройств. Первые смартфоны на этой версии системы ожидаются в 2018 году.
В апреле хакерская группа под названием Shadow Brokers опубликовала ряд эксплоитов и инструментов взлома для системы Windows, которые якобы были украдены у Агентства Национальной Безопасности США. Один из этих эксплоитов был применён для создания приложения-вымогателя WannaCry, который на прошлой неделе всего за один день стал известен всему миру.
Теперь эта же группа угрожает выставить в интернете новые программные инструменты, которые украли в прошлом году у других хакеров, которые могли быть связаны с АНБ. Последние сведения ставят под вопрос роль Shadow Brokers в утечке эксплоитов, но нет сомнения в авторстве АНБ, что доказывают документы Эдварда Сноудена.
В недавнем посте в блоге Shadow Brokers повторили намерение выставить на аукцион имеющиеся у них материалы, угрожая отправить их в интернет, если желающих заплатить не найдётся. После июня информация будет публиковаться ежемесячно. На этот раз под ударом будет не только Windows, появятся эксплоиты для системы банковских платежей SWIFT, мобильных устройств и ядерные программы Ирана, Северной Кореи, Китая и России.
Атака WannaCry уже показала ценность этих материалов, так что следующих утечек можно ждать с опасением и интересом.