Недавно исследователи в области безопасности обнаружили новый вариант вымогателя Petya, он получил название Goldeneye. Эксперты утверждают, что между новым вариантом и оригиналом практически нет никаких различий.
Первоначально Petya был обнаружен в марте этого года и стал известен благодаря тому, что модифицировал главную загрузочную запись MBR (Master Boot Record). Несколько месяцев спустя авторы этого вымогателя решили распространять его в связке с другим – Mischa, его задачей было завершить процесс шифрования, если Petya это не удалось.
В настоящее время вымогатель распространяется через спам-письма, темой которых является резюме, таким образом, целью злоумышленников являются корпоративные пользователи. По BleepingComputer, обычно в таких письмах встречаются два вложения, первым из которых является поддельное резюме, а вторым электронная таблица Excel, содержащая вредоносные макросы, с помощью которых и устанавливается вредоносная программа на компьютер.
Как только пользователь включает макросы, в папку temp сохраняется исполняемый файл, который затем запускается на выполнение и шифрует файлы. Отличие новой версии Goldeneye от старых в том, что после завершения процесса шифрования вредонос пытается изменить MBR, старые версии сначала меняли MBR, а потом принимались за шифрование данных.
Goldeneye добавляет к зашифрованным файлам произвольное расширение из 8 символов, а затем меняет MBR. Как только все действия шифровальщика завершены, пользователю отображается записка с требованиями, однако это происходит в течение короткого промежутка времени, так как затем перезагружает компьютер для шифрования главной файловой таблицы (MFT) жесткого диска.
Сама записка с требованиями претерпела незначительные изменения – цвет текста изменился на желтый (в прошлых версиях был красный и зеленый), об этом в Avira. Goldeneye требует 1000$ за расшифровку данных. Сегодня в интернете найти игровые автоматы онлайн совсем несложно, так как есть куча сайтов с этими играми. Но особенно хотелось бы выделить казино пинап , там действительно огромный выбор слотов на любой вкус. Кроме того, все они с крутой отдачей, так что можно смело играть – шансы на проигрыш минимальны.
C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.
На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.
«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.
«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».
Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
