rivitna Jul 4 2023 at 17:58

Akira промахнулся

Medium

6 min

3.1K

Information Security*Reverse engineering*

Opinion

✏️ Technotext 2023

Comments 5

vilgeforce Jul 4 2023 at 20:17

Дорогой коллега (жаль не знаю компании вашей), сейчас не будет "профессионализм не смешивается с эмоциями", перейду сразу к сути: вы зачем рассказываете всему свету где именно и почему плохие парни ошиблись? Вы понимаете что в следующий раз ошибки наверняка будут учтены и справлены? Если вы сомневаетесь - была история с каким-то Linux-шифровальщиком, когда мой коллега по Dr.Web писал утилиты для расшивровки, а другие мои "коллеги" из другого антивируса выпускали подробные объяснения косяков. И на третьей итерации расшифровку было сделать уже нельзя...

Не надо так

-2

rivitna Jul 8 2023 at 02:41

Я Игоря знаю с 2000-го года, как он Вас держал 12 лет вирусным аналитиком, ума не приложу :-)

rivitna Jul 4 2023 at 20:53

Я так и не понял, кто "плохие парни". Накосячившие спецы Аваста или также накосячившие авторы Akira? Но в итоге смекнул, что все же это я :-)

Ваш укор имел бы хоть какой то определенный смысл, если б наперед не была опубликована статья Аваста и ими же выложен декриптор, который расшифровывает файлы. И достаточно успешно.

Мой опыт говорит о том, что после публикации любой статьи или просто намека на уязвимость в шифровании вымогателя, его авторы бросаются переделывать свой продукт.

А насчет Доктор Веба и истории не сомневаюсь, я их прекрасно знаю, ну не меньше лет 20-ти :-)

Azimut99 Jul 5 2023 at 15:11

Видимо, плохие парни - это Avast, которые запретили скачивать свой антивирус и Avast-браузер в России и Беларуси.

rivitna Jul 8 2023 at 02:21

Ну а теперь к фактам, о которых сказал выше: 2 июля Akira Ransomware выпустили новую версию, в которой исправлена ошибка, позволяющая декриптить файлы.