Новости Software

Киберкампания Bad Rabbit: оценка возможности дешифровки и восстановления файлов

«Лаборатория Касперского» обнародовала довольно детальный анализ вредоносной программы Bad Rabbit, которая атаковала компьютеры компаний, организаций и рядовых пользователей на этой неделе.

По данным «Лаборатории Касперского», Bad Rabbit относится к ранее неизвестному семейству программ-вымогателей. Зловред распространятся с помощью атаки типа drive-by: жертва посещает легитимный веб-сайт, а на её компьютер из инфраструктуры организатора атаки загружается дроппер. Преступники не использовали эксплойты, поэтому для заражения пользователь должен был вручную запустить файл, замаскированный под установщик Adobe Flash.

Вымогатель шифрует файлы и накопитель поражённого компьютера. Для файлов используются алгоритмы AES-128-CBC и RSA-2048; разделы диска шифруются драйвером DiskCryptor с использованием AES в режиме XTS.

Алгоритмы работы Bad Rabbit предполагают, что организаторы атаки могут декодировать зашифрованные файлы. Увы, расшифровать данные без содействия злоумышленников невозможно: симметричные ключи безопасно генерируются на стороне зловреда, что на практике исключает возможность их подбора.

Но шансы вернуть файлы, не платя выкуп, всё же есть. «Данные, зашифрованные Bad Rabbit, могут быть восстановлены. Исследователи "Лаборатории Касперского" обнаружили, что Bad Rabbit не удаляет теневые копии после шифрования файлов. Это означает, что жертва зловреда может восстановить оригинальные версии файлов в том случае, если теневые копии были созданы до заражения, а шифровальщик по какой-то причине не выполнил полное шифрование диска. Для восстановления данных понадобятся стандартные механизмы Windows или сторонние утилиты», — приводит Агентство городских новостей «Москва» заявления специалистов «Лаборатории Касперского».

Сейчас эксперты подробно анализируют шифровальщик, чтобы найти возможные недостатки в его криптографических алгоритмах.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Российскую промышленность обяжут перейти на ОС «Аврора» 9 мин.
Mozilla предложила альтернативу Google Translate — конфиденциальный офлайн-переводчик для Firefox 24 мин.
R-Vision представила обновлённую версию платформы анализа информации об угрозах 2 ч.
В раннем доступе Steam вышел конструктор гаджетов Retro Gadgets, где можно создать свою Steam Deck или «Ну, погоди!» 2 ч.
Глава TikTok назвал защиту данных американцев «решаемой проблемой» 3 ч.
Биткоин идёт к потере актуальности, считают в Европейском центральном банке 4 ч.
Баг или коварный замысел? Отключение режима для арахнофобов в вампирском вестерне Evil West резко увеличивает количество пауков на уровне 4 ч.
Главы Meta и Netflix поддержали действия Маска на посту главы Twitter 4 ч.
Надёжный инсайдер поделился неприятными новостями для фанатов Beyond Good and Evil 2 5 ч.
Менеджер паролей LastPass взломали второй раз за год, но данные пользователей в безопасности 5 ч.
Разогнать «Грозу»: новое поколение российской системы тропосферной обеспечивает передачу данных со скоростью до 45,5 Мбит/с 9 мин.
В следующем году в небо Нью-Йорка могут подняться сотни воздушных «самокатов» — они будут катать туристов 11 мин.
Стартап Humane бывшего дизайнера Apple весной представит невиданные ранее носимые устройства — возможно, проекционный смартфон 29 мин.
Число пользователей 5G достигнет 1 млрд до конца 2022 года 37 мин.
Китай испытал многоразовый ракетный двигатель — он заложит основу национальной лунной программы 2 ч.
AWS продолжает расширение штата и строительство новых ЦОД и призывает всех переезжать в облака 2 ч.
В России подскочил спрос на ASIC-майнеры 2 ч.
В США создали «умный» пластырь, который лечит раны электричеством и сам отваливается после излечения 3 ч.
Камеры и видеодомофоны Anker Eufy передают данные по незащищённым каналам — производитель раскаялся и пообещал исправиться 3 ч.
Робота научили опираться о стену, чтобы не упасть 3 ч.