가장 최근의 Key Group 랜섬웨어 변종은 피해자가 손상된 데이터를 해독하는 데 사용할 수 있는 무료 도구 덕분에 사라졌습니다.
EclecticIQ의 연구원들은 도구를 개발하고 다음과 같이 추정했습니다. 주요 그룹, 러시아어 랜섬웨어 운영자 지난해 XNUMX월 처음 등장한 것은 '교묘도가 낮은' 위협 집단이다.
“핵심그룹 랜섬 CBC 모드 AES(Advanced Encryption Standard)를 사용하여 파일을 암호화하고 피해자 장치의 개인 식별 정보(PII)를 위협 행위자에게 보냅니다.”라고 EclecticIQ 팀은 새 보고서에서 설명했습니다. “랜섬웨어는 동일한 정적 AES 키와 초기화 벡터(IV)를 사용하여 피해자 데이터를 반복적으로 암호화하고 암호화된 파일의 이름을 keygroup777tg 확장자로 변경합니다.”
Key Group의 몇 가지 결함으로 인해 랜섬 Strain의 암호화를 위해 EclecticIQ 팀은 무료 도구 피해자는 Key Group에 한 푼도 넘겨주지 않고도 데이터를 복구할 수 있습니다.
연구원들은 보안팀이 필수적이지 않은 원격 데스크톱 프로토콜을 비활성화하고, 애플리케이션 실행을 제한하고, 안전한 백업 전략을 수립함으로써 Key Group 랜섬웨어 사이버 공격으로부터 보호할 수 있다고 덧붙였습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/key-group-ransomware-decryptor
- :있다
- :이다
- $UP
- 10
- 30
- 7
- a
- 배우
- 추가
- 많은
- AES
- 반대
- 및
- 등장
- 어플리케이션
- At
- 백업
- 위반
- 사업
- by
- CAN
- 이전 단계로 돌아가기
- 손상된
- 암호 법
- 사이버 공격
- 사이버 보안
- 매일
- 데이터
- 데이터 위반
- 해독
- 전달
- 바탕 화면
- 개발
- 디바이스
- 이메일
- 신흥
- 암호화
- 암호화
- 설립
- 견적
- 실행
- 설명
- 확장자
- 파일
- 먼저,
- 결함
- 무료
- 그룹
- 있다
- HTTPS
- in
- 정보
- 일월
- JPG
- 키
- 언어
- 성
- 최근
- 가장
- MPL
- name
- 신제품
- of
- on
- or
- 아웃
- 위에
- 몸소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 보호
- 프로토콜
- 랜섬
- 최근
- 복구
- 먼
- 신고
- 연구원
- 제한
- 연락해주세요
- 러시아인
- s
- 같은
- 장면
- 안전해야합니다.
- 보안
- 전송
- 몇몇의
- 표준
- 전략
- 가입
- 팀
- 팀
- 감사
- 그
- XNUMXD덴탈의
- 그들의
- 위협
- 위협 행위자
- 위협
- 에
- 수단
- 트렌드
- 사용
- 사용
- 변형
- 희생자
- 피해자
- 취약점
- 주간
- 과
- 없이
- 너의
- 제퍼 넷