Специалисты научились расшифровывать данные после...

Во время работы малварь задействует Windows Crypto API и создает два вида ключей ключей: публичный для шифровки файлов и приватный, с помощью которого документы можно расшифровать (поле выкупа), причем приватный ключ тоже зашифрован (чтобы жертва не смогла получить его раньше времени). У  этого ключа остается незашифрованная версия, стирающаяся с помощью стандартной функции CryptReleaseContext, котрая должна также удалять его и из памяти компьютера. Но Гинье выяснил, что из-за системного бага этого не происходит, удаляется только "маркер" ключа. По словам Гинье, извлечь приватный ключ можно, и ему самому это удавалось.

• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX
• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:59 Биржа Gate.io приостановила деятельность в Гонконге