Ingyenes szolgáltatás indult zsarolóvírusok ellen
A zsarolóvírusok által titkosított fájlok dekódolását segítő White Phoenix eszköz online formában is elérhetővé vált. Csodákra azonban ez esetben sem szabad számítani.A CyberArk már korábban elérhetővé tett egy olyan nyílt forráskódú eszközt, amelynek célja nem más, mint hogy egyes zsarolóvírusok által kompromittált állományokat a lehetőségekhez mérten segítsen helyreállítani. A White Phoenix nevű megoldás alapvetően azt igyekszik kihasználni, hogy bizonyos zsarolóprogramok - elsősorban a károkozás felgyorsítása érdekében - nem titkosítják a teljes fájlokat, hanem azoknak csak bizonyos szegmenseit kódolják. Így működik egyebek mellett a Blackcat/ALPHV, a Play, a Qilin/Agenda, a BianLian és a DarkBit zsarolóvírus is. Ugyanakkor a helyreállítás sikeressége nagymértékben függ attól, hogy milyen típusú fájlokat, milyen arányban és az állományok mely részén titkosítanak a kártevők, illetve az sem mindegy, hogy mekkora fájlméretről van szó.
A CyberArk úgy határozott, hogy az eddigi Python alapú megoldását átülteti egy online szolgáltatásra annak érdekében, hogy azoknak is legyen lehetőségük kipróbálni a megoldást, akik kevésbé járatosak a Python kódok kezelésében.
Az új szolgáltatás ingyenes, de vannak bizonyos korlátjai. Egyszerre csak egy-egy fájlt lehet feltölteni, amelyek mérete nem haladhatja meg a 10 MB-ot. Emellett csak a következő fájltípusok támogatottak: PDF, Word, Excel, ZIP, PowerPoint.
A CyberArk azt javasolja, hogy ha nagyobb állományok (akár virtuális gépekhez tartozó lemezképek) dekódolására van szükség, akkor a Python-kóddal érdemes próbálkozni. Fontos, hogy a helyreállítás nem garantált. Lehet, hogy semmit sem sikerül megmentenie a White Phoenixnek, de az is elképzelhető, hogy csak részlegesen tud helyreállítást végezni.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.