Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Kaspersky выпустила новую версию бесплатного дешифратора для жертв Conti

Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.

Как отметили в Kaspersky, новая версия дешифратора заточена под одну из версий Conti, которую злоумышленники используют в атаках на коммерческие компании и государственные учреждения.

Закрытые ключи эксперты нашли зимой 2022 года, когда анализировали утечку у авторов шифровальщика. В общей сложности в руки «Лаборатории Касперского» попали 258 ключей, исходный код и несколько декрипторов.

Интересно, что слитые ключи размещались в 257 директориях, только в одной их них было два ключа, остальные же содержали по одному. Среди скомпрометированных данных были документы и фотографии, которые, вероятно, жертвы отправляли операторам Conti.

В Kaspersky отметили, что злоумышленники могли получить деньги от 14 из 257 жертв, если предположить, что одна директория соответствует одной жертве. Код для расшифровки и все 258 ключей специалисты добавили в последнюю версию декриптора — RakhniDecryptor 1.40.0.00.

Напомним, что рядовой член банды кибервымогателей Conti зарабатывает $1800 в месяц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru