La variante más reciente del ransomware Key Group está fuera del mercado gracias a una herramienta gratuita que las víctimas pueden utilizar para descifrar los datos comprometidos.
Los investigadores de EclecticIQ han desarrollado la herramienta y estiman que Grupo clave, un idioma ruso operador de ransomware que apareció por primera vez en escena en enero pasado, es un grupo de amenaza “poco sofisticado”.
“Grupo clave ransomware utiliza el Estándar de cifrado avanzado (AES) en modo CBC para cifrar archivos y envía información de identificación personal (PII) de los dispositivos de las víctimas a los actores de amenazas”, explicó el equipo de EclecticIQ en un nuevo informe. "El ransomware utiliza la misma clave AES estática y el mismo vector de inicialización (IV) para cifrar de forma recursiva los datos de la víctima y cambiar el nombre de los archivos cifrados con la extensión keygroup777tg".
Gracias a varias fallas en Key Group ransomware criptografía de la cepa, el equipo de EclecticIQ ha desarrollado un herramienta libre las víctimas pueden utilizar para recuperar sus datos sin tener que entregar un centavo a Key Group.
Los investigadores agregaron que los equipos de seguridad pueden protegerse contra los ciberataques de ransomware de Key Group desactivando protocolos de escritorio remoto no esenciales, restringiendo la ejecución de aplicaciones y estableciendo una estrategia de respaldo segura.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/key-group-ransomware-decryptor
- :posee
- :es
- $ UP
- 10
- 30
- 7
- a
- los actores
- adicional
- avanzado
- AES
- en contra
- y
- Aparecido
- Aplicación
- At
- Backup
- incumplimiento
- by
- PUEDEN
- el cambio
- Comprometida
- criptografía
- Ataques ciberneticos
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- Descifrar
- liberado
- computadora de escritorio
- desarrollado
- Dispositivos
- emergentes
- cifrado
- cifrado
- el establecimiento
- estimación
- ejecución
- explicado
- extensión
- archivos
- Nombre
- defectos
- Gratis
- Grupo procesos
- Tienen
- HTTPS
- in
- información
- Enero
- jpg
- Clave
- idioma
- Apellidos
- más reciente
- MEJOR DE TU
- MPL
- nombre
- Nuevo
- of
- on
- or
- salir
- Más de
- Personalmente
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- proteger
- protocolos
- ransomware
- reciente
- Recuperar
- sanaciones
- reporte
- investigadores
- restringiendo
- Derecho
- ruso
- s
- mismo
- escena
- seguro
- EN LINEA
- envía
- Varios
- estándar
- Estrategia
- Suscríbase
- equipo
- equipos
- Muchas Gracias
- esa
- La
- su
- amenaza
- actores de amenaza
- amenazas
- a
- del IRS
- Tendencias
- utilizan el
- usos
- Variante
- Víctima
- las víctimas
- Vulnerabilidades
- una vez por semana
- sin
- tú
- zephyrnet