Роскомнадзор нашел самое эффективное DPI-решение для блокировки Telegram

Роскомнадзор нашел самое эффективное DPI-решение для блокировки Telegram

Роскомнадзор нашел самое эффективное DPI-решение для блокировки Telegram

В Роскомнадзоре полагают, что нашли наиболее эффективное для блокировки Telegram решение. Судя по результатам тестирования, которое провела рабочая группа во главе с Александром Жаровым, разработка компании RDP.RU является самым эффективным решением для блокировки проблемного мессенджера.

В итоге с подачи Роскомнадзора соответствующее DPI-решение от RDP.RU протестируют три российских оператора связи: «ВымпелКом», «МегаФон» и МТС. Тестирование этого решения будет проводиться на их сетях.

В ходе этих исследований Роскомнадзор надеется «прощупать», насколько эффективно такая конфигурация сможет фильтровать запрещенный в России контент. Особого внимания удостоится вопрос блокировки Telegram, который на данный момент успешно справляется со всеми «санкциями».

Напомним, что на днях Telegram выпустили новую версию приложения, теперь в мессенджере появились дополнительные функции, призванные усилить конфиденциальность пользователей при общении через этот сервис обмена сообщениями.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бесплатный декриптор теперь доступен жертвам шифровальщика ShrinkLocker

Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.

В мае мы рассказывали о кампаниях на тот момент нового вымогателя ShrinkLocker, который использовал легитимную функциональность Windows — BitLocker.

Эксперты Bitdefender недавно провели анализ вредоноса, чтобы вычислить особенности его подхода. В частности, выяснилось, что шифровальщик предоставляет определённое окно для восстановления данных. Поймать этот момент можно сразу после снятия защиты с зашифрованных BitLocker дисков.

Проникнув в систему, операторы ShrinkLocker создают две задачи в планировщике Windows, которые помогают вымогателю запуститься. Первым стартует скрипт Check.vbs, копирующий вредонос на каждую машину в домене жертвы.

Вторая задача подключается спустя два дня, выполняя скрипт для установки шифровщика — Audit.vbs. Далее идёт сбор информации о системе и проверка наличия BitLocker.

ShrinkLocker успешно отрабатывает в системах Windows 10, Windows 11, Windows Server 2016 и Windows Server 2019.

 

Специалисты Bitdefender выявили интересный баг, из-за которого вымогатель не всегда может перезагрузить компьютер, выдавая ошибку «Privilege Not Held». В результате VBScript-задача попадает в бесконечный цикл.

Даже если машину перезагрузит сам пользователь, скрипт не отработает должным образом, а значит, цепочка атаки на этом месте прерывается. В процессе работы вымогатель генерирует случайный пароль, основанный на системной информации.

Далее этот пароль загружается на сервер злоумышленников. Согласно замыслу, после перезагрузки пользователь должен ввести пароль для разблокировки устройства. Помимо этого, ShrinkLocker вносит изменения в реестр ОС, отключает правила встроенного файрвола и удаляет файлы аудита.

Бесплатный дешифратор от Bitdefender лежит здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru