Новости Software

«Лаборатория Касперского» вернёт жертвам шифровальщика Polyglot потерянные файлы

«Лаборатория Касперского» выпустила бесплатный инструмент RannohDecryptor, при помощи которого жертвы опасного шифровальщика Polyglot смогут вернуть доступ к закодированным файлам.

Зловред Polyglot появился в конце августа. Программа распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. После запуска у пользователя создаётся впечатление, что ничего не произошло. Однако на деле Polyglot копирует себя под случайными именами в десяток мест и прописывается в автозапуске.

После внедрения в систему начинается шифрование. Внешне закодированные пользовательские файлы не меняются, поскольку их имена остаются оригинальными. Однако открыть такие файлы уже не удастся.

Закончив шифрование, зловред меняет заставку рабочего стола и выводит окно с требованиями выкупа. При этом пользователю предлагается бесплатно расшифровать несколько файлов — тем самым демонстрируется возможность восстановления доступа к данным. Вместе с тем, если оплата не производится в срок, указанный злоумышленниками, зловред оставляет файлы зашифрованными и самоудаляется с заражённого устройства.

Любопытно, что новый шифровальщик очень похож на давно известный CTB-Locker. Несмотря на то, что общего кода в двух программах не обнаружилось, Polyglot повторяет CTB-Locker буквально во всем.

Анализ, проведённый специалистами «Лаборатории Касперского», показал, что Polyglot использует весьма нестойкий алгоритм генерации ключа. Благодаря этому стало возможным быстро подобрать ключ методом перебора и создать инструмент, помогающий жертвам зловреда восстановить зашифрованные файлы. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Путин поручил Центробанку и правительству договориться о криптовалютах 27 мин.
Правительство Индии захотело создать конкурента Android и iOS 34 мин.
Xiaomi назвала смартфоны, которые получат глобальную версию MIUI 13 до марта — флагманы и не только 44 мин.
Роскомнадзор включил сервисы «Яндекса» в реестр организаторов распространения информации 48 мин.
Apple выпустила iOS 15.3 и iPadOS 15.3 — они закрыли уязвимость, открывавшую доступ к истории и другим данным браузера 2 ч.
В следующем выпуске журнала Game Informer раскроют новые подробности Elden Ring 2 ч.
В России утвердили штрафы за денежные переводы нарушителям закона «о приземлении IT-компаний» 2 ч.
В февральскую подборку для подписчиков PS Plus попали Planet Coaster, EA Sports UFC 4 и дополнение к Borderlands 2 3 ч.
Crusader Kings III доберётся до консолей нынешнего поколения к концу марта 3 ч.
Поддержка Android-приложений в Windows 11 станет общедоступна в феврале 4 ч.
Valve назвала дату релиза Steam Deck — консоль можно будет купить с 25 февраля 21 мин.
Роботы Boston Dynamics Stretch получили работу в логистической компании DHL 2 ч.
Мобильный Ryzen 5 6600H оказался до 23 % быстрее предшественника в тестах Geekbench 3 ч.
Baidu и Geely инвестировали ещё $400 млн в совместное предприятие по производству электромобилей 3 ч.
Игровой смартфон Lenovo Legion Y90 получит систему охлаждения с двумя вентиляторами 3 ч.
Apple вернула первое место по продажам смартфонов Китая — iPhone захватили 23 % рынка 3 ч.
Elroy Air представила Chaparral — автономный грузовой гибридный самолёт с вертикальным взлётом и посадкой 4 ч.
TeleGeography: доля классических мобильных звонков в международном трафике продолжает снижаться 5 ч.
BMW анонсировала проект Mini Recharged по оснащению классических автомобилей Mini электродвигателями 6 ч.
Разработчики беспилотных автомобилей из США отказались от термина «беспилотное вождение» — Tesla среди них нет 7 ч.