תוכנת כופר של קבוצת מפתח סוכלה על ידי מפענח חדש

גרסת תוכנת הכופר העדכנית ביותר של Key Group יצאה מהעסק, הודות לכלי החינמי שהקורבנות יכולים להשתמש בהם כדי לפענח נתונים שנפגעו.

חוקרים ב-EclecticIQ פיתחו את הכלי ומעריכים זאת קבוצת מפתח, שפה רוסית מפעיל תוכנת כופר שהופיעה לראשונה בזירה בינואר האחרון, היא קבוצת איומים "מתוחכמת נמוכה".

"קבוצת מפתח ransomware משתמש ב-CBC-mode Advanced Encryption Standard (AES) כדי להצפין קבצים ושולח מידע אישי מזהה (PII) של מכשירי קורבן לגורמי איומים", הסביר צוות EclecticIQ בדו"ח חדש. "תוכנת הכופר משתמשת באותו מפתח AES סטטי ובוקטור אתחול (IV) כדי להצפין רקורסיבית את נתוני הקורבן ולשנות את השם של קבצים מוצפנים עם סיומת keygroup777tg."

הודות למספר פגמים בקבוצת מפתח ransomware ההצפנה של זן, הצוות ב-EclecticIQ פיתח א כלי חינם קורבנות יכולים להשתמש כדי לשחזר את הנתונים שלהם מבלי למסור אגורה ל-Key Group.

החוקרים הוסיפו כי צוותי אבטחה יכולים להגן מפני מתקפות סייבר של תוכנות כופר של Key Group על ידי השבתת פרוטוקולי שולחן עבודה מרוחק שאינם חיוניים, הגבלת ביצוע יישומים והקמת אסטרטגיית גיבוי מאובטחת.