Connect with us
social network

Hi-Tech Новости

ФБР обнародовало мастер-ключи для дешифровки файлов, пострадавших от GandCrab

Опубликовано

от

В начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. В своем послании разработчики GandCrab похвастались, что собираются «уйти на заслуженную пенсию», так как в общей сложности выкупы принесли преступникам более 2 миллиардов долларов,  и операторы получали примерно 2,5 миллиона долларов в неделю (150 миллионов долларов в год). Эксперты в области безопасности сходятся во мнении, что эти цифры вряд ли соответствуют действительности.

Напомню, что GandCrab был одним из наиболее активных вымогателей последнего времени. Так, эксперты компании Bitdefender уже не раз выпускали инструменты для дешифровки файлов после атак GandCrab (1, 2, 3). По словам Bitdefender и правоохранительных органов, эти утилиты помогли более чем 30 000 жертв шифровальщика и предотвратили выплату злоумышленникам более 50 000 000 долларов. Но весь прошедший год  вымогатель продолжал активно обновляться и совершенствоваться, после чего дешифровщики переставали работать.

В середине июня текущего года эксперты компании Bitdefender, Европола и ФБР уже представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работало даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1 и 4. Хотя это не было подтверждено официально, судя по всему, Bitdefender и правоохранительные органы получили доступ к управляющим серверам GandCrab, после чего эксперты извлекли оттуда ключи дешифрования, необходимые для спасения файлов жертв.

Теперь эксперты FBI Flash Alert передали своим партнерам, участвующим в программе InfraGard, мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2. Соответствующий бюллетень безопасности не имел каких-либо запретов и ограничений по распространению, поэтому ключи уже стали достоянием широкой общественности.

В документе сообщается, что ключи были добыты ФБР в июне 2019 года в сотрудничестве с правоохранительными органами из восьми европейских стран, а также Европолом и компанией BitDefender. Публикуя их, представители ФБР надеются облегчить разработку дополнительных инструментов дешифрования для разных версий GandCrab.

Фото: «Лаборатория Касперского»

Продолжить чтение
Нажмите, чтобы комментировать

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Hi-Tech Новости

Как посмотреть все драйверы в Windows 10 без установки сторонних приложений

Опубликовано

от

от

Технически установка, удаление или обновление драйверов возможны в Windows 10 из диспетчера устройств, интерфейс которого не сильно изменился со времен Windows 7, а значит с его возможностями многие пользователи хорошо знакомы. Но если вы хотите увидеть полный список драйверов, установленных на вашем устройстве, данный диспетчер вам не поможет, т.к. позволяет управлять драйверами лишь по каждому конкретному компоненту. Как же посмотреть информацию сразу по всем установленным устройствам без установки стороннего приложения? 

Все сводится к одной единственной команде, которую вы должны запустить в окне командной строки. После этого вы легко получите полный список драйверов на вашем компьютере. Итак, первый шаг в этом деле сводится к запуску командной строки. Есть несколько способов активировать ее: набрав комбинацию клавиш Win + X и введя для поиска три «cmd», или нажав комбинацию клавиш Win + R, а затем набрать cmd.exe.

Команда, которая отображает все драйверы на вашем устройстве с Windows 10, следующая

driverquery

После ее запуска система выдаст вам весь список драйверов и компанию-производителя. Прокрутите список вниз, чтобы получить обзор всех установленных устройств. Безусловно, это не очень удобно с технической точки зрения, т.к. не позволяет найти нужное вам устройство, при этом не у всех компонентов отображается дата созания драйвера.

Более подробную информацию, включая путь и название файла драйвера, который хранится на вашем устройстве, можно вывести с расширенными параметрами команды. Выглядит эта команда так:

driverquery /v

Когда дело доходит до поиска подписанных драйверов, вы можете легко получить множество деталей, используя специальную команду с выделенным параметром:

driverquery /si

Команда также поддерживает ряд других параметров. Чтобы увидеть их все, просто запустите меню справки, введя следующую команду:

driverquery /?

Само собой разумеется, что этот список, сгенерированный в командной строке, не обязательно легко читается, особенно когда на устройстве установлено множество драйверов. К счастью, есть альтернатива этому методу, опять же без необходимости установки стороннего приложения.

Встроенная утилита «Сведения о системе» в Windows 10 предоставляет множество сведений о вашем ПК, включая установленные драйверы. Чтобы запустить ее, нажмите одновременно клавиши Win + R и введите:

msinfo

Далее, чтобы открыть список драйверов, следуйте по этому пути:

Сведения о системе > Программная среда > Системные драйверы

На этот раз пользовательский интерфейс отображает информацию о драйвере в более структурировано, с именами, описанием, файлом диска, типом, режимом запуска, состоянием и другими данными, отображаемыми удобном интерфейсе. Кроме того, используя меню утилиты, вы также можете искать определенный драйвер или сортировать отображаемые драйверы по типу, режиму запуска, состоянию и другим.

Большинство людей используют универсальные драйверы, которые поставляются в комплекте с Windows. Естественно, ожидается, что они должны работать правильно, так как проверяются каждым производителем, прежде чем будут выпущены. Однако в некоторых случаях требуется загрузка сторонних драйверов и программного обеспечения, особенно при использовании более продвинутого оборудования для игр или других видов деятельности, где необходимы расширенные параметры. Есть и такие случаи, когда работа с драйверами усложняется, например, может потребоваться установка более ранней версии, если свежая работают не так, как ожидалось.

В этом случае Диспетчер устройств — это инструмент, который помогает вам справиться с задачей без стороннего софта. Хотя, конечно, сторонние утилиты более удобны.

Читайте также:

Теги


драйверы


windows 10

Продолжить чтение

Hi-Tech Новости

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

Опубликовано

от

от

Об уязвимости CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP,  и о том, что в открытом доступе появились экплоиты для нее, мы рассказывали еще в начале месяца. После публикации эксплоитов атаки на уязвимые версии Citrix ожидаемо усилились, так как многочисленные хакеры надеются скомпрометировать какую-нибудь ​​важную цель, не успевшую обновиться, — корпоративную сеть, государственный сервер или госучреждение.

Основная проблема заключалась в том, что с момента обнаружения уязвимости прошло больше месяца, однако разработчики Citrix не торопились выпускать патч. Сначала компания ограничилась лишь рекомендациями по безопасности, объяснив клиентам, как уменьшить риски. Фактическое исправление появилось только на прошлой неделе, а финальные патчи и вовсе были выпущены лишь в минувшую пятницу.

Также эксперты Citrix и FireEye подготовили бесплатные решения для выявления компрометации и уязвимых систем.

Теперь аналитики компаний FireEye и Under the Breach предупреждают, что операторы шифровальщиков REvil (Sodinokibi) и Ragnarok активно заражают уязвимые серверы Citrix, которых по-прежнему насчитывается немало.  Также, по неподтвержденным данным, на уязвимые системы нацелились и создатели вымогателя Maze.

Исследователи Under the Breach рассказывают, что операторы REvil опубликовали в сети данные Gedia.com после того, как компания отказалась платить выкуп. И, судя по всему, изначальный взлом компании был осуществлен именно через эксплуатацию бага в Citrix.

Нужно сказать, что в целом процесс установки патчей идет хорошо. Если в декабре 2019 года количество уязвимых систем оценивалось в 80 000 серверов, то в середине января их число сократилось примерно до 25 000, а на прошлой неделе и вовсе опустилось ниже 11 000 систем. За этой статистикой внимательно следят специалисты GDI‌ Foundation.

Продолжить чтение

Hi-Tech Новости

Странный корпус эсминца Zumwalt помогает ему справляться с самыми высокими волнами

Опубликовано

от

от


Знаменитая программа по оснащению ВМС США продвинутыми эсминцами типа Zumwalt, по мнению военных экспертов, стала для Пентагона одной из самых провальных в его истории. В итоге, вместо запланированной первоначально серии из 32 боевых кораблей было выпущено всего три. Последний из них был спущен на воду в 2017 году.


Сегодня причины провала общеизвестны: первая – фантастическая дороговизна получившихся эсминцев. Стоимость одного такого «чуда» военных технологий превышает 4 млрд. долларов. К этому следует добавить массу технических просчетов разработчиков.


Однако, как утверждает издание Defense News, у неудачливого судна все же нашлась неожиданно сильная сторона. Оказывается, благодаря своему крайне необычному дизайну, USS Zumwalt более устойчив к сильным штормам по сравнению со своими собратьями. Так, при скорости от 22 до 27 узлов (40 – 50 км/ч) он с легкостью преодолевает волны высотой до 4 м.


По словам экспертов, такое стало возможным благодаря дизайну корпуса, в котором использованы «заваленные» внутрь борта. Его особенность состоит в том, что геометрия корпуса расширяется сверху-вниз, в результате чего на ходу корабль рассекает воду, подобно ножу.


Стоит отдать должное и членам экипажа, вставших на защиту своего «эсминца-неудачника». По словам матросов команды, Zumwalt гораздо увереннее выполняет повороты, чем другие корабли – они больше похожи на скоростной дрифт, чем на последовательный неторопливый маневр.

Zumwalt

Продолжить чтение

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять