Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor

Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor

Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor

Специалисты компании Emsisoft выпустили дешифратор, помогающий расшифровать файлы после работы программ-вымогателей Maze, Sekhmet и Egregor. Несмотря на то что эти семейства шифровальщиков сейчас не проявляют активности, остались жертвы их прошлых атак, которые до сих пор не смогли вернуть важную информацию.

Создать программу для расшифровки экспертам помог слив мастер-ключа, которым поделились на форуме BleepingComputer. Некий пользователь под ником Topleak сообщил, что принял решение выложить ключи от семейств Egregor, Maze, Sekhmet.

«Каждый архив содержит соответствующие ключи, номера директорий соотносятся с идентификаторами в конфиге. В папке "OLD" лежат ключи для старой версии Maze. Что бы там ни говорили, это запланированная утечка, которая никак не связана с недавними арестами и прочим. Исходный код M0yv добавил в качестве приятного бонуса», — пишет Topleak.

Используя ключи из утечки, компания Emsisoft разработала дешифратор, для работы которого потребуются записки от вымогателей с требованием выкупа.

M0yv, о котором упомянул топикстартер, представляет собой вредоносную программу, поэтому администраторам BleepingComputer пришлось удалить опубликованную ссылку.

Напомним, что год назад, в феврале 2021 года, операторы шифровальщика Egregor были задержаны на территории Украины. А банда, распространяющая Maze, ещё в октябре 2020 года приостановила свои кибератаки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В новой версии Security Vision VM появились новые режимы сканирования

Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

Продукт состоит из трех основных блоков:

  • Управление активами, в рамках которого происходит формирование базы активов (включая сканирование и обнаружение новых активов), их автоматическая идентификация, инвентаризация, управление жизненным циклом и выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости, в котором представлен собственный движок по поиску уязвимостей на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др., с учетом ограничений на время проведения и применение «окон» сканирования;
  • Процесс устранения обнаруженных уязвимостей, включая автоматическое подтверждение устранения, интеграцию с внешними Service Desk и автопатчинг.

В новой версии Security Vision VM доработаны механизмы поиска уязвимостей в контейнерных средах, отдельно реализованные для запущенных, остановленных контейнеров и образов, в т.ч. в средах под управлением Kubernetes.

Реализованы новые режимы сканирования:

Pentest – обнаружение и проверка возможности эксплуатации сетевых уязвимостей, возможности применения наиболее серьезных эксплойтов, подборы слабых паролей, проверка устаревших/уязвимых алгоритмов шифрования и др.

Сканирование Web-приложений – проводится проверка на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, подбор слабых паролей, перебор пользователей, а также проверка эксплуатации специфичных Web-уязвимостей и др.

Ретро-скан – поиск уязвимостей по полученным ранее данным из активов, без подключения к ним и ожидания окон сканирования. Это самый быстрый режим проверки, которым удобно пользоваться для частых проверок на новые уязвимости и срочные угрозы, а также для точечных проверок отдельных уязвимостей по внутренним и внешним запросам. При наличии контейнеров сканирование также будет выполнено и по ним.

Добавлено большое количество новых скриптов взаимодействия с активами, которые позволяют выполнять типовые действия по получению информацию, администрированию и изменению конфигураций на Linux/Windows хостах, различных видах сетевого оборудования и базах данных.

Доработан механизм белых/черных списков, контроля разрешенного и запрещенного ПО, а также выполнения сложных скриптов при автоматическом патчинге, включая возможность отменить внесенные изменения.

В рамках регулярных обновлений баз уязвимостей со стороны Security Vision дополнительно предоставляется информация о трендовых уязвимостях и выполнение дополнительных проверок по обнаружению наиболее актуальных и критичных уязвимостей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru