Оффтоп - Вне компьютерной темы

Специалист французской компании Quarkslab Адриен Гинье сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry (Win XP).

Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях, однако это уже лучше, чем ничего.Гинье опубликовал на GitHub исходные коды инструмента, который он назвал WannaKey. Методика исследователя, по сути, базируется на эксплуатации достаточно странного и малоизвестного баг в Windows XP, о котором, похоже, не знали даже авторы нашумевшей вымогательской малвари. Дело в том, что при определенных обстоятельствах из памяти машины, работающей под управлением XP, можно извлечь ключ, необходимый для «спасения» файлов.Исследователь объясняет, что во время работы шифровальщик задействует Windows Crypto API и генерирует пару ключей – публичный, который используется для шифрования файлов, и приватный, которым после выплаты выкупа файлы можно расшифровать. Чтобы жертвы не смогли добраться до приватного ключа и расшифровать данные раньше времени, авторы WannaCry шифруют и сам ключ, так что он становится доступен лишь после оплаты.После того как ключ был зашифрован, его незашифрованная версия стирается с помощью стандартной функции CryptReleaseContext, что в теории должно удалять его и из памяти зараженной машины. Однако Гинье заметил, что этого не происходит, удаляется только «маркер», указывающий на ключ.Специалист пишет, что извлечь приватный ключ из памяти возможно. Сам Гинье провел ряд тестов и успешно расшифровал файлы на нескольких зараженных компьютерах под управлением Windows XP. Однако исследователь пишет, что для удачного исхода операции необходимо соблюсти ряд условий. Так как ключ сохраняется только в энергозависимой памяти, опасаться нужно не только того, что любой процесс может случайно перезаписать данные поверх ключа, а память перераспределится, но также нельзя выключать и перезагружать компьютер после заражения.«Если вам повезет, вы сможете получить доступ к этим областям памяти и восстановить ключ. Возможно, он все еще будет там, и вы сможете использовать его для расшифровки файлов. Но это срабатывает не во всех случаях», — пишет исследователь.Неизвестно, как много компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни разу не перезагружал и не выключал ПК после заражения. Напомню, что суммарно от атак шифровальщика пострадали сотни тысяч машин, более чем в ста странах мира. Тем не менее, Гинье надеется, что его методика может пригодиться хотя бы некоторым пользователям.Другие эксперты уже подтвердили, что в теории инструмент Гинье должен работать. Так, известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green), пишет, что способ должен работать, хотя в текущих обстоятельствах все это больше похоже на лотерею. Еще один известный специалист, сотрудник компании F-Secure, Микко Хайппонен (Mikko Hypponen) задается вопросом «зачем использовать для уничтожения ключей функцию, которая не уничтожает ключи?», однако соглашается с тем, что баг можно попытаться использовать для восстановления зашифрованных файлов.
Stfw.Ru
расшифровать, способ, нашел, данные, пострадавшие, атаки, результате, сообщает, Guinet, компании, французской, Quarkslab, Адриен, Adrien, Гинье, Специалист, Гинье, Windows, памяти

Суд приговорил полковника СКР Максименко к 13 годам колонииБрал у Шакро: полковник СК сел за взятку. Мосгорсуд приговорил к 13 годам колонии строгого режима главу УСБ СК Михаила Максименко за взятки, оштрафовав его на 165 миллионов рублей и лишив звания, передает корреспондент РИА Новости из зала суда.
Кроме того, суд запретил Максименко на протяжении трех лет занимать должности в правоохранительных органах.Обвиняемый воспринял приговор спокойно, сказав журналистам, что ожидал назначения такого срока. Прокурор просил для него 15 лет лишения свободы в колонии строгого режима и 165 миллионов рублей штрафа.Обвиняемый давал показания в суде 26 марта. В первой части, которая прошла публично, он заявил, что полностью отрицает вину. Вторая, в ходе которой стороны задавали офицеру вопросы, была закрытой.Максименко провел в СИЗО около двух лет.Дела против сотрудников СКИзначально Максименко, его бывшему заместителю Александру Ламонову и бывшему первому заместителю начальника московского главка СК Денису Никандрову вменялось получение от вора в законе Шакро Молодого полмиллиона евро за смягчение обвинения и освобождение из СИЗО другого "авторитета" - Андрея Кочуйкова (Итальянца).Через год расследования следователи ФСБ возбудили второе уголовное дело. Выяснилось, что офицерам за Итальянца передали 500 тысяч долларов, а не евро, и не от Шакро, а от бизнесмена Олега Шейхаметова. После этого дело в отношении Максименко выделили в отдельное производство.Кроме того, Максименко обвиняли в получении 50 тысяч долларов от бизнесмена из Петербурга Бадри Шенгелия за "лоббирование" возбуждения уголовного дела о краже у него дорогих часов марки Hublot.Дела в отношении Никандрова и Ламонова также выделены в отдельные производства. Сейчас они и их защитники знакомятся с материалами.Шакро Молодого уже приговорили к девяти годам и десяти месяцам колонии строгого режима. Его ближайшего соратника Итальянца отправили в колонию на восемь лет и десять месяцев.
http://stfw.ru

Федеральная антимонопольная служба добилась от Bayer F 44 (№40 в рейтинге крупнейших иностранных компаний в России Forbes) согласия на передачу России современных технологий по селекции семян и цифровому земледелию и взамен одобрила сделку на $66 млрд по поглощению немецкой компанией американской Monsanto.Об этом сообщил в пятницу, 20 апреля, глава антимонопольного ведомства Игорь Артемьев на специальном брифинге, трансляция которого велась на сайте ФАС. "Огромная сделка по поглощению компанией Bayer компании Monsanto в российской юрисдикции завершена, антимонопольный орган выдал свое согласие на эту сделку", - заявил Артемьев (цитата по "Интерфаксу").Он отметил, что взамен немецкая и американская компания согласились на ряд условий ФАС и готовы передать России свои цифровые решения в сельском хозяйстве и современные технологии в области селекции семян, которыми они занимались многие десятилетия. "Речь идет о генетических линиях, речь идет о передаче гермоплазм", - пояснил глава ФАС.Старший вице-президент Bayer AG Хартмут ван Ленгерих рассказал, что компания организует трансфер в Россию ряда технологий в области селекции семян и цифрового земледелия. Речь идет об отдельных молекулярных средствах селекции по кукурузе, рапсу, пшенице, сое и овощным культурам, в том числе томатам, огурцам и капусте. Также будут переданы гермоплазмы по этим культурам, за исключением овощных.Кроме того, немецкий промышленный гигант предоставит России недискриминационный доступ к технологиям цифрового земледелия - цифровым приложениям и цифровой платформе, после того, как будет завершен коммерческий вывод решений на российский рынок. Bayer также будет участвовать в создании научно-учебного центра биотехнологий растений.ФАС выдала компаниям Bayer компании Monsanto предписание с перечислением мер, направленных на повышение конкуренции в агропромышленном комплексе. Срок предписания - пять лет. За это время Bayer должна передать оговоренные технологии в российское сельское хозяйство.Глава ФАС пообещал потребовать от конкурентов Bayer - швейцарской Syngenta и американской DuPont - работать в России на тех же условиях. Цель требований - лишить Syngenta и DuPont "необоснованных преимуществ, которых на самом деле быть не должно" и поставить их в равные условия с Bayer, согласившейся передать России часть своих технологий.Удавка ФАСВ сентябре 2016 года немецкий химический гигант Bayer (второе место в мире по производству средств химической защиты растений, доля рынка - 18%) заявил о покупке мирового лидера в биотехнологии растений (доля рынка - 26%) - американской Monsanto за $66 млрд. В результате слияния двух гигантов будет создан крупнейший в мире производитель гербицидов и генетически модифицированных семян. В этой связи свое одобрение должны были выдать регуляторы 30 стран, где представлены обе компании. Две трети уже сделали это, в том числе Бразилия и Китай.В марте 2016 года это сделала Европейская комиссия (ЕК), добившись от Bayer AG и Monsanto Co уступок на $6 млрд. Bayer, в частности, согласилась продать весь свой бизнес по производству семенного материала овощей своему конкуренту BASF SE.В середине апреля решение об одобрении сделки приняло Министерство юстиции США. Взамен немецкая компания согласилась продать ряд активов в сфере семян и пошла на ступки, согласившись предоставить американским фермерам информацию из своего подразделения цифровых услуг.ФАС России обещала согласовать сделку только в случае, если Bayer согласится на передачу технологий в области селекции. Ведомство аргументировало это тем, что появления гиганта может создать существенные риски для конкуренции на российском рынке семян, средств защиты растений, в том числе неселективных гербицидов, а также цифровых предложений для сельхозпроизводителей. Также ФАС требовала передать на основании неэксклюзивной лицензии технологии в области селекции новых сортов и гибридов для российских агроклиматических условий. А также открыть российским компаниям доступ к базам данных в области цифрового земледелия.Немецкая компания не соглашалась с рядом требований ФАС, подала на регулятора в суд и предупредила, что вообще может уйти из России. В результате переговоров сторонам удалось достигнуть взаимопонимания.
http://stfw.ru


Редакция:

Благодарим за интерес к рубрике Оффтоп - рекомендуем подписаться на портал Stfw.ru.

Сводка событий