Перевод статьи от компании Check Point’s Malware Research Team.

DirCrypt — один из самых злостных видов вымогающей деньги малвари. Она не просто зашифровывает все найденные пользовательские файлы, требуя выкуп за их расшифровку, но и остается в системе, подхватывая и зашифровывая сохраняемые пользователем файлы на лету. После ее появления работа на компьютере превращается в мучение.

Жертвам подобных вредоносных программ обычно рекомендуют восстановить файлы из раннего бэкапа. Но если такого бэкапа нет, перед нами остается трудный выбор — смириться с потерей данных или заплатить злоумышленнику. Однако, нам (Check Point’s Malware Research Team) удалось найти способ в случае DirCrypt восстановить почти все данные, воспользовавшись его слабыми сторонами в реализации шифрования.

3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта европейская фирма — создание и продажа программных средств для взлома и скрытой слежки (а иными словами — самой настоящей малвари), заказчиками которых обычно выступали государственные структуры. Через несколько дней после первого сообщения взломщик выложил длинный рассказ о том, как ему удалось проникнуть на сервера Gamma International и что удалось там найти.

После 20 месяцев отсутствия, судебных преследований, появления десятка подозрительных клонов, один из крупнейших торрент-трекеров снова онлайн. Сам трекер поднялся пару недель назад, а сегодня вернулся и веб-сайт. Данные существовавших аккаунтов сохранены и участники Demonoid могут авторизоваться со своими логином и паролем. Более, чем полмиллиона практически мертвых торрентов ждут возвращения своих сидов.

Обновилось популярное расширение для браузера Chrome (Chromium) под названием APK Downloader, и одновременно с этим запущен специальный веб-сервис, позволяющий по ссылке на приложение из Google Play загрузить .apk-файл для установки.



К сожалению, у сервиса есть свои ограничения — скачать можно лишь бесплатные приложения. Это сделано намеренно в целях ограничения использования в «пиратских» целях. Кроме того, сам сервис не делался на широкую ногу и может работать медленно при большом наплыве посетителей.

Вот как, например, выглядит получение ссылки на приложение Instagram:



Получить расширение для браузера Chrome (Chromium) можно здесь.

Сегодня на официальном сайте проекта Rubinius появилась отличная новость о выходе версии 2.0 и о планах проекта на будущее. Rubinius — это альтернативная реализация исполняемой среды для языка Ruby, наряду с официальной MRI, JRuby и другими, менее известными разработками.