Avast выпустил бесплатный дешифратор для жертв вымогателя HermeticRansom

Avast выпустил бесплатный дешифратор для жертв вымогателя HermeticRansom

Avast выпустил бесплатный дешифратор для жертв вымогателя HermeticRansom

Чешская антивирусная компания Avast разработала дешифратор, который поможет жертвам программы-вымогателя HermeticRansom вернуть файлы в прежнее состояние. Как сообщили эксперты, этот шифровальщик использовался в кибератаках на украинские системы.

Скачать инструмент можно абсолютно бесплатно с официального сайта Avast. Разработчики отметили, что дешифратор уже доказал свою состоятельность — позволяет «надёжно и быстро вернуть файлы в прежнее состояние».

Об атаках операторов HermeticRansom впервые стало известно от другого антивирусного гиганта — ESET. Исследователи зафиксировали его активность 23 февраля 2022 года. Предположительно, шифровальщик шёл в связке с червём HermeticWizard и представлял собой больше вайпер, чем вымогатель в классическом понимании.

Команда Crowdstrike быстро выявила уязвимость в криптографической схеме HermeticRansom, который, к слову, написан на GO. В результате специалисты написали скрипт, расшифровывающий пострадавшие файлы.

«Шифровальщик содержал ряд ошибок и работал довольно медленно, что может указывать либо на отсутствие должной квалификации у его авторов, либо на очень ограниченное время на разработку», — пишет в блоге Crowdstrike.

Теперь свою помощь в расшифровке файлов предлагает и Avast, разработавшая инструмент с графическим интерфейсом. Инструкцию по использованию дешифратора можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android Restore Credentials сохранит вход в приложения при замене телефона

Компания Google представила механизм Restore Credentials, реализованный в диспетчере учетных данных Android. Новинка автоматизирует восстановление доступа к приложениям после переноса на новое устройство, упрощая процесс настройки.

Функция Restore Credentials пока доступна в виде ознакомительной версии для разработчиков. Системные требования — Android 9 и выше.

Восстановление учетных данных не только не требует никаких действий от пользователя, но также происходит незаметно. Поменяв смартфон, юзер с ходу продолжит пользоваться своими программами и получать нотификации для быстрого доступа к содержимому.

Сама процедура технически проста. При авторизации в приложении на мобильном устройстве создается ключ восстановления (публичный ключ, совместимый с passkey и FIDO2), который шифруется и по умолчанию сохраняется в Credential Manager, а при включенном резервном копировании данных — также в облаке Google.

После переноса приложений и контента на новое устройство (или восстановления после сброса настроек) каждый сервис при первом запуске запрашивает ключ восстановления и автоматически регистрирует вход в фоновом режиме.

 

Миграция ключа восстановления, по словам Google, не потребует внесения изменений в приложения, так как ее обеспечит механизм резервного копирования и восстановления Android. Разработчики могут лишь добавить бэкап-агент и логику к обратному вызову onRestore, чтобы пользователи могли вернуть доступ, не открывая приложение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru