menu
menu
logo
Кибервымогатели исправили уязвимость в своем ПО после публикации инструмента для расшифровки

Кибервымогатели исправили уязвимость в своем ПО после публикации инструмента для расшифровки

Примечательный случай произошел на нынешней неделе с вымогательским ПО Avaddon. Во вторник студент мадридского университета имени короля Хуна Карлоса Хавьер Юсте сообщил о том, что обнаружил уязвимость в этом зловреде. Он установил, что в ходе каждой атаки Avaddon создает уникальный сессионный ключ, который используется для зашифровки и последующей дешифровки файлов. Из-за ошибок в его создании Юсте смог найти способ извлечения ключа из памяти. Это позволило ему создать инструмент для расшифровки заблокированных данных.

Хавьер Юсте выложил свой дешифровщик в открытый доступ на GitHub с уточнением, что инструмент работает лишь в случае, если компьютер не был выключен или перезагружен после блокировки. К сожалению, радость по этому поводу была недолгой. Буквально на следующий день операторы Avaddon сообщили на одном из хакерских форумов, что нашли и исправили использованную Юсте уязвимость, а потому его дешифровщик никак не поможет жертвам новых атак. Специалисты по кибербезопасности полагают, что испанский студент, руководствуясь самыми благими намерениями, допустил серьезную ошибку. Он упустил из вида, что борьба с уязвимостями – дорога с двусторонним движением. И если разработчики легитимных программ внимательно следят за атаками, чтобы понять, какие уязвимости используются, и исправить их, то точно так же поступают и разработчики зловредов. Создателям дешифровщиков и других защитных инструментов, потенциально адресованных массовому пользователю, не следует выкладывать их в открытый доступ. Вместо этого, о своей работе следует сообщить правоохранительным органам, компаниям, специализирующимся в области киберзащиты, и сообществам специалистов по кибербезопасности.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте