גרסת תוכנת הכופר העדכנית ביותר של Key Group יצאה מהעסק, הודות לכלי החינמי שהקורבנות יכולים להשתמש בהם כדי לפענח נתונים שנפגעו.
חוקרים ב-EclecticIQ פיתחו את הכלי ומעריכים זאת קבוצת מפתח, שפה רוסית מפעיל תוכנת כופר שהופיעה לראשונה בזירה בינואר האחרון, היא קבוצת איומים "מתוחכמת נמוכה".
"קבוצת מפתח ransomware משתמש ב-CBC-mode Advanced Encryption Standard (AES) כדי להצפין קבצים ושולח מידע אישי מזהה (PII) של מכשירי קורבן לגורמי איומים", הסביר צוות EclecticIQ בדו"ח חדש. "תוכנת הכופר משתמשת באותו מפתח AES סטטי ובוקטור אתחול (IV) כדי להצפין רקורסיבית את נתוני הקורבן ולשנות את השם של קבצים מוצפנים עם סיומת keygroup777tg."
הודות למספר פגמים בקבוצת מפתח ransomware ההצפנה של זן, הצוות ב-EclecticIQ פיתח א כלי חינם קורבנות יכולים להשתמש כדי לשחזר את הנתונים שלהם מבלי למסור אגורה ל-Key Group.
החוקרים הוסיפו כי צוותי אבטחה יכולים להגן מפני מתקפות סייבר של תוכנות כופר של Key Group על ידי השבתת פרוטוקולי שולחן עבודה מרוחק שאינם חיוניים, הגבלת ביצוע יישומים והקמת אסטרטגיית גיבוי מאובטחת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/key-group-ransomware-decryptor
- :יש ל
- :הוא
- $ למעלה
- 10
- 30
- 7
- a
- שחקנים
- הוסיף
- מתקדם
- AES
- נגד
- ו
- נראה
- בקשה
- At
- גיבוי
- הפרה
- עסקים
- by
- CAN
- שינוי
- התפשר
- קריפטוגרפיה
- התקפות רשת
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- פענוח
- נתן
- שולחן העבודה
- מפותח
- התקנים
- אמייל
- מתעורר
- מוצפן
- הצף
- מקימים
- לְהַעֲרִיך
- הוצאת להורג
- מוסבר
- הארכה
- קבצים
- ראשון
- פגמים
- חופשי
- קְבוּצָה
- יש
- HTTPS
- in
- מידע
- יָנוּאָר
- jpg
- מפתח
- שפה
- אחרון
- האחרון
- רוב
- MPL
- שם
- חדש
- of
- on
- or
- הַחוּצָה
- יותר
- אישית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- להגן
- פרוטוקולים
- ransomware
- לאחרונה
- להחלים
- מרחוק
- לדווח
- חוקרים
- מגביל
- תקין
- רוסי
- s
- אותו
- סצינה
- לבטח
- אבטחה
- שולח
- כמה
- תֶקֶן
- אִסטרָטֶגִיָה
- הירשמו
- נבחרת
- צוותי
- תודה
- זֶה
- השמיים
- שֶׁלָהֶם
- איום
- איום שחקנים
- איומים
- ל
- כלי
- מגמות
- להשתמש
- שימושים
- גִרְסָה אַחֶרֶת
- קרבן
- קורבנות
- פגיעויות
- שבועי
- עם
- לְלֹא
- זפירנט