XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ
QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > ESET, AES-NI və XData ilə şifrələnmiş faylları bərpa edəcək.

5 İyun 2017

 ESET mütəxəssisləri faylları bərpa etmək üçün XData daxil olmaqla, müxtəlif modifikasiyalarla şifrlənmiş proqramın - AES-NI şantajçının utilitini hazırlayıblar. Qurbanlar, şifrələyicidən zərər çəkmiş faylları mühafizə etmək üçün ESET saytından utilit yükləyə bilərlər. Proqram məlumatları şifrlənmiş aes256, .aes_ni, .aes_ni_0day, həmçinin .~xdata~. uzantıları ilə bərpa etməyə imkan verəcək. ESET, ES-NI yayılmasına görə - zərərli proqramın (Win32/Filecoder.AESNİ.A) ilk versiyaları 8 dekabr 2016-ci ildən yəni, yaranan andan nəzarət edir. 21 may şifrələyicinin qurbanlarına yardım göstərilən BleepingComputer forumunda A versiyası üçün master-açarlar dərc olunmuşdu. Tezliklə Twitterdə B versiyası üçün (Win32/Filecoder.AESNİ.B) açarlar meydana çıxdı. Onları çox güman ki, virusun yaradıcısı olan istifadəçi dərc edib. Bir neçə gün sonra BleepingComputer-də C versiyası üçün də (həmçinin XData kimi tanınan, Win32/Filecoder.AESNİ.C) açarlar yarandı.

AES-NI-in erkən versiyalarında Rusiya və MDB-də yayılmasının qarşısını alan məhdudiyyət nəzərdə tutulmuşdur. Bu taktikaya, bir qayda olaraq, rus virusyazarları öz ölkəsində cinayət təqibindən qaçmaq üçün əsaslanırlar. XData müəllifləri yəqin ki, konkret regiona olan hücum üçün məhdudiyyətdən qurtulublar. Məlumat üçün bildiririk ki, mayın 17-dən 22-dək Ukrayna istifadəçiləri arasında 96% yoluxma cəhdi qeydə alınıb.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi AES-NI (XData) ilə şifrələnmiş faylları bərpa etmək üçün utiliti download.eset.com saytından endirməyi tövsiyyə edir.