باج افزار گروه کلیدی توسط New Decryptor خنثی شد

جدیدترین نوع باج‌افزار Key Group به لطف ابزار رایگانی که قربانیان می‌توانند برای رمزگشایی داده‌های به خطر افتاده از آن استفاده کنند، از کار افتاده است.

محققان EclecticIQ این ابزار را توسعه داده اند و تخمین می زنند گروه کلید، یک زبان روسی اپراتور باج افزار که برای اولین بار در ژانویه گذشته در صحنه ظاهر شد، یک گروه تهدید "کم پیچیدگی" است.

"گروه کلیدی باجافزار تیم EclecticIQ در گزارش جدیدی توضیح داد که از حالت CBC از استاندارد رمزگذاری پیشرفته (AES) برای رمزگذاری فایل‌ها استفاده می‌کند و اطلاعات شناسایی شخصی (PII) دستگاه‌های قربانی را برای عوامل تهدید ارسال می‌کند. باج‌افزار از همان کلید AES ثابت و بردار اولیه (IV) برای رمزگذاری بازگشتی داده‌های قربانی و تغییر نام فایل‌های رمزگذاری‌شده با پسوند keygroup777tg استفاده می‌کند.

با تشکر از چندین نقص در گروه کلید باجافزار تیم EclecticIQ رمزنگاری سویه را توسعه داده است ابزار رایگان قربانیان می توانند برای بازیابی اطلاعات خود بدون تحویل سکه به Key Group استفاده کنند.

محققان افزودند که تیم‌های امنیتی می‌توانند با غیرفعال کردن پروتکل‌های غیرضروری دسکتاپ از راه دور، محدود کردن اجرای برنامه‌ها و ایجاد یک استراتژی پشتیبان‌گیری امن، در برابر حملات سایبری باج‌افزار Key Group محافظت کنند.