2SDnjd76ePt
Исследователь в сфере кибербезопасности Йоханес Нугрохо создал дешифратор для Linux-версии программы-вымогателя Akira, использующий мощность видеокарт для подбора ключей и бесплатного восстановления файлов.
Нугрохо взялся за разработку дешифратора после того, как к нему обратился за помощью друг. Он предположил, что сможет разгадать алгоритм за неделю, так как Akira использует временные метки для генерации ключей шифрования. Однако работа затянулась на три недели из-за сложности алгоритма, и на аренду мощных видеокарт ушло $1200. В итоге исследователь все же добился успеха.
Akira генерирует уникальные ключи шифрования для каждого файла, опираясь на четыре временные метки с точностью до наносекунд, после чего проводит 1500 циклов хеширования через SHA-256. Это создает миллиарды возможных значений в секунду, что делает процесс подбора ключей крайне сложным. Ситуацию осложняет многопоточность — программа шифрует несколько файлов одновременно, используя разные временные отметки.
Нугрохо сумел сузить диапазон возможных временных меток, изучив журналы событий и метаданные файлов. Попытки взлома на RTX 3060 и RTX 3090 оказались слишком медленными. В итоге он подключил 16 видеокарт RTX 4090 через облачные сервисы RunPod и Vast.ai, что позволило найти ключ за 10 часов. В зависимости от объема данных процесс может занять несколько дней.
Дешифратор уже доступен на GitHub с инструкцией по восстановлению файлов. Нугрохо признал, что код еще можно оптимизировать для повышения скорости. Однако пользователям стоит сохранять резервные копии зашифрованных файлов, так как использование неправильного ключа может привести к потере данных.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
