Пресс-релизы //

ESET восстановит файлы, зашифрованные AES-NI и XData

Специалисты ESET разработали утилиту для восстановления файлов, зашифрованных различными модификациями программы-вымогателя AES-NI, включая XData.

Жертвы, сохранившие пострадавшие от шифратора файлы, могут загрузить утилиту с сайта ESET. Программа позволит восстановить данные, зашифрованные с расширениями .aes256, .aes_ni, .aes_ni_0day, а также .~xdata~.
ESET следит за распространением AES-NI с момента появления первой версии вредоносной программы (Win32/Filecoder.AESNI.A) – 8 декабря 2016 года. 21 мая на форуме BleepingComputer, где оказывают помощь жертвам шифраторов, были опубликованы мастер-ключи для версии А. Вскоре в Twitter появились ключи для версии В (Win32/Filecoder.AESNI.B). Их опубликовал пользователь, предположительно являющийся создателем малвари. Несколькими днями позднее на BleepingComputer появились ключи для версии С (Win32/Filecoder.AESNI.C, также известной как XData).

По информации BleepingComputer, разработчики AES-NI закрыли «проект», поскольку исходные коды вредоносной программы были украдены неизвестными и предположительно использовались в создании шифратора XData. Специалисты ESET отметили сходство XData и ранних версий AES-NI.

В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в России и СНГ. Этой тактики, как правило, придерживаются российские вирусописатели, чтобы избежать уголовного преследования в своей стране. Авторы XData, по всей видимости, избавились от ограничений для атаки на конкретный регион – с 17 по 22 мая 96% попыток заражения зафиксировано среди украинских пользователей.

Утилита для восстановления файлов, зашифрованных AES-NI (XData), доступна по ссылке:
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe

Более подробная информация о защите от программ-вымогателей: https://www.esetnod32.ru/landing/noransom/

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 08:42, 02.06.2017 Количество просмотров: 577
Страна: Россия

Мессенджер eXpress празднует 10 лет успешной разработки, АО «Анлимитед Продакшен», 22:38, 08.09.2025, Россия233

Компания-разработчик защищенного российского мессенджера eXpress отмечает 10-летний юбилей.

На рынке появилась новая версия системы для управления персоналом Neon HRM 2.0, Nexign, 22:38, 08.09.2025, Россия234
Neon HRM 2.0 предлагает улучшенный пользовательский опыт, возможности сбора углубленной аналитики и ряд важных обновлений в ключевых модулях системы

HRlink автоматизировал синхронизацию обновлений графиков отпусков с «1С», HRlink, 22:38, 08.09.2025, Россия225

Сервис кадрового ЭДО HRlink обеспечил быстрый доступ к актуальному графику отпусков. Теперь модуль интеграции с «1С» автоматизирует обновление отпускного графика сотрудников в КЭДО, исключив необходимость вручную переносить скорректированные даты в течение года из системы «1С».

«МТВ-Транс» вдвое ускорил процессы бюджетирования с «1С-Рарус:Финансовый менеджмент», 1С-Рарус, 22:29, 08.09.2025, Россия246

Транспортная компания «МТВ-Транс» (ООО «Регион-Экспресс») внедрила систему бюджетирования на базе «1С-Рарус:Финансовый менеджмент». Процессы подготовки финансовой отчетности ускорились в 2 раза. Экономия трудозатрат при формировании ежемесячных фактических бюджетов составляет 40 рабочих часов.

«Тау Браузер» и «Тау Платформа» совместимы с российской мобильной РЕД ОС М, Тау Технологии, 22:27, 08.09.2025, Россия244

Результаты тестирования совместимости программных продуктов Тау Браузер и Тау Платформа с РЕД ОС М зафиксированы в протоколах испытаний и сертификатах совместимости

Корпоративная мобильность для бизнеса: Inventive DLM и «Группа Астра» представляют комплексное решение, "Группа Астра", 22:22, 08.09.2025, Россия237

Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка.

Мировой рекорд: бакалавриат в 9 лет — ISOSET меняет правила игры в образовании, ISOSET, 22:19, 08.09.2025, Россия235

Впервые в истории: девочка 9 лет получила французский бакалавриат по математике. Этот рекорд стал возможен благодаря уникальной педагогической методике ISOSET ALEPH — без «гениальности», без лишнего давления, с сохранением детства.

Компания Резольвента расширяет экспертизу в области импортозамещения сложных IT-решений, Резольвента, 12:19, 06.09.2025, Россия557
Российская компания Резольвента объявила о расширении услуг по импортозамещению зарубежных PHP-решений, помогая российским предприятиям переходить на отечественные технологии без остановки бизнес-процессов.

Prodex открыл первый розничный магазин в Москве в коллаборации с сетью KDL \| Медскан: аппараты для домашней физиотерапии можно протестировать и купить на месте, Prodex, 12:04, 06.09.2025, Россия446
В столице открылось уникальное пространство, объединяющее медицинскую лабораторию и магазин инновационных товаров для здоровья.

CAE Fidesys 8.0: новый функционал и возможности для пользователей, Группа "Борлас", 12:03, 06.09.2025, Россия368

Компания «Фидесис» представила мажорную версию продукта для инженерного анализа прочности и решения геомеханических задач – CAE Fidesys 8.0. В восьмой версии значительно расширены возможности для расчетов: пакет содержит новый функционал и стал еще удобнее для пользователя.

С доходом «под ключ»: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за август 2025 года, Финансовый маркетплейс "Выберу.ру", 16:11, 05.09.2025, Россия368

Вклады с плавающими ставками, привязанными к «ключу» ЦБ, сейчас позволяют людям зарабатывать доход выше среднерыночного, поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными депозитами. Топ-подборка поможет вкладчикам найти максимально выгодный вариант, чтобы их сбережения обогнали официальную инфляцию.

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025, Общество «Знание», 15:52, 05.09.2025, Россия419

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025

Цифровая платформа гибкой занятости Ventra Go! регистрирует более 50 тысяч исполнителей ежемесячно с ИИ Smart Engines, Ventra Go!, 15:51, 05.09.2025, Россия358

Цифровая платформа гибкой занятости Ventra Go! расширила партнерство с российской ИИ-компанией Smart Engines.

«Телфин» подключает IP-телефонию с сохранением текущих номеров клиентов, Телфин, 15:49, 05.09.2025, Россия403

Провайдер коммуникационных сервисов «Телфин» предлагает новые возможности использования виртуальной АТС: подключение текущих телефонных номеров клиента. Теперь компании могут использовать функциональность АТС «Телфин.Офис», не переходя на дополнительную номерную емкость.

Navicon и Ctrl2GO стали партнерами, Navicon, 15:49, 05.09.2025, Россия199

Системный интегратор и разработчик Navicon и технологическая компания Ctrl2GO объявили о партнерстве. Клиентам Navicon стали доступны решения вендора для удаленного мониторинга, автоматической диагностики и прогнозирования технического состояния промышленного оборудования.