Перейти к содержанию

Как ошибка в коде помогла жертвам вымогателя «Петя» найти лекарство


Рекомендуемые сообщения

Обычно мы не радуемся тому, что где-то есть баги, но на этот раз сделаем исключение.
Дело в том, что ошибка или плохо написанный код в троянце-вымогателе «Петя» позволили одному из интернет-пользователей создать инструмент, который может расшифровать «съеденные» Петей данные.
petya-ransomware-FB-2.png
Пару недель назад мы писали об обнаружении «Пети» и о его пристрастии выводить из строя жесткие диски целиком. Тогда способа расшифровать данные не было — разве что заплатить создателям мерзкого «Пети» выкуп. Теперь же пользователь Twitter с никнеймом @Leostone выложил в Сеть свою разработку, позволяющую сгенерировать ключ, и тем самым, как нам кажется, заслужил благодарность интернет-сообщества.

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

У меня вопрос к ЛК есть: всех зараженных данным вирусом, техподдержка ЛК отправляет на данный сайт?

Или все же аналитики будут пытаться получить свой собственный дешифратор.

 

*И немного вдаль от темы: @thyrex, как у вас обстоят дела с данным шифровальщиком? Смогли ли вы найти эту уязвимость?

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Я связывался с вирлабом еще до появления этой информации. На тот момент исследования продолжались.

Как сейчас обстоят дела с ним у ЛК (а я в компании, как известно, не работаю), я не в курсе.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Andreyuser
      От Andreyuser
      Здравствуйте, у меня не работали темы aero и я переустановил систему в режиме обновления. После переустановки 
      темы aero заработали, но теперь не работает Центр Обновлений и выходит ошибка 80072EE2.
      При этом вручную обновления устанавливаются, из центра каталогов были установлены kb4490628, kb4474419, KB3133977.
      Сканирование sfc /scannow не обнаруживает нарушений целостности. 
      Можете по этапно сказать, что делать, какие логи собрать?
      Помогите, пожалуйста.


      Сведения о системе.txt
    • Марк-
      От Марк-
      Здравствуйте! Столкнулся с проблемой что Windows Defender завершается спустя 2-3 секунды после включения системы, с кодом ошибки 0x0. Посмотрел в log файле, ничего не полезного кроме кода ошибки 0x0 не нашел. На данный момент стоит антивирус Касперский. Знаю, антивирус хорошо справляется со своей задачей но хотелось бы все же узнать в чем проблема windows defender. Если кто сталкивался/знает, то поделитесь помощью, не очень хочется скачивать какие то "лечающие ошибки виндовс утилиты" с не очень знакомых сайтов. Жду ответа!
    • Дмитрий С-З
      От Дмитрий С-З
      Идея попробовать установить Kaspersky Free возникла после многократных неудачных попыток установить KES 11, 12 различных релизов (бесплатная программа быстрее устанавливается, поэтому на ней легче экспериментировать). Dr.WEB CureIt и KVRT не обнаружили никаких проблем. Отчет AutoLogger - во вложении. У Пользователя права Администратора. Все до новейших обновлений Windows 10 установлены. "sfc /scannow" не нашел ошибок.
      Как уже пытался решить проблему и это ничего не помогло:
      1. kavremover и в обычном и в безопасном режимах, в том числе с ключом -nodetect не обнаруживал продукты Касперского. Все же принудительно прогонял его, последовательно выбирая из списка все KES 11 и 12 и перезагружая систему.
      2. Установил драйвер KLHK (установился без ошибок) и затем снова пробовал установить Касперских.
      3. Загрузившись с LiveCD, удалил папку c:\windows\system32\Catroot2. Как и должно было быть, при загрузке папка создалась Здесь же удаленно отредактировал реестр, удалив все найденное по "kaspersky", "klim6".
      4. Делал попытки установки Касперских после отключения проверки цифровой подписи драйверов.
      Никакого старого антивирусного ПО в системе нет, но до появления этой проблемы на чистой системе долго стоял и работал KES11, с настройками "по умолчанию" и с которым возникла проблема из-за которой и начали переустанавливать KES. Отдельно кратко по этой проблеме: мощный современный компьютер начал загружаться вместо 10 секунд: 5 минут и все приложения открывались очень долго или совсем не открывались. Выключение KES сняло "тормоза", в логах KES прочитали, что перед этими событиями модули программы сами себя начали обновлять, но не смогли завершить обновление, загружая систему. В диспетчере задач тем не менее, загрузки всех устройств были в норме. Затем KES11 был деинсталлирован (успешно, без ошибок) и начались все вышеописанные попытки установить KES12 и т.д. Знатоков хочу спросить: kavremover не находит следы, в Program files нет папок Касперского, однако в Сетевых компонентах есть возможность добавить Службы Касперского (см. скриншот), правда, попытки заканчиваются неудачно из-за отсутствия файлов. Как это убрать совсем? Может быть, оттого и проблема у меня. И второй вопрос (см. скриншот) - драйвер и протокол VMWare могут мешать установке/обновлению klim ? ПО для ВМ отсутствует, но эти компоненты ни удалить, ни отключить не получается




      CollectionLog-2023.07.04-17.58.zip
    • s2s
      От s2s
      Помогите, вчера открыл документ в ворде, компьютер перезагрузился, виндовс не грузится вместо него моргает красно-белый скелет. И надпись под ним press any key. Перезагрузка не помогает, что это и как с этим бороться?
×
×
  • Создать...