Самый последний вариант программы-вымогателя Key Group больше не работает благодаря бесплатному инструменту, который жертвы могут использовать для расшифровки скомпрометированных данных.
Исследователи из EclecticIQ разработали этот инструмент и считают, что Ключевая группа, русский язык оператор программы-вымогателя впервые появившаяся на сцене в январе прошлого года, представляет собой «несложную» группу угроз.
«Ключевая группа вымогателей использует расширенный стандарт шифрования (AES) в режиме CBC для шифрования файлов и отправляет личную информацию (PII) жертвенных устройств злоумышленникам», — пояснила команда EclecticIQ в новом отчете. «Программа-вымогатель использует один и тот же статический ключ AES и вектор инициализации (IV) для рекурсивного шифрования данных жертвы и изменения имени зашифрованных файлов с расширением keygroup777tg».
Благодаря нескольким недостаткам в Key Group вымогателей криптографии штамма, команда EclecticIQ разработала бесплатный инструмент жертвы могут использовать их для восстановления своих данных, не передавая ни копейки Key Group.
Исследователи добавили, что команды безопасности могут защититься от кибератак программ-вымогателей Key Group, отключив несущественные протоколы удаленного рабочего стола, ограничив выполнение приложений и установив безопасную стратегию резервного копирования.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/key-group-ransomware-decryptor
- :имеет
- :является
- $UP
- 10
- 30
- 7
- a
- актеры
- добавленный
- продвинутый
- AES
- против
- и
- появившийся
- Применение
- At
- Восстановление
- нарушение
- бизнес
- by
- CAN
- изменение
- Ослабленный
- криптография
- кибератаки
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- Decrypt
- поставляется
- компьютера
- развитый
- Устройства
- появление
- зашифрованный
- шифрование
- налаживание
- оценка
- выполнение
- объяснены
- расширение
- Файлы
- Во-первых,
- недостатки
- Бесплатно
- группы
- Есть
- HTTPS
- in
- информация
- январь
- JPG
- Основные
- язык
- Фамилия
- последний
- самых
- MPL
- имя
- Новые
- of
- on
- or
- внешний
- за
- Лично
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- для защиты
- протоколы
- вымогателей
- последний
- Recover
- удаленные
- отчету
- исследователи
- ограничение
- правую
- русский
- s
- то же
- сцена
- безопасный
- безопасность
- посылает
- несколько
- стандарт
- Стратегия
- подписаться
- команда
- команды
- Спасибо
- который
- Ассоциация
- их
- угроза
- актеры угрозы
- угрозы
- в
- инструментом
- Тенденции
- использование
- использования
- Вариант
- Жертва
- жертвы
- Уязвимости
- еженедельно
- без
- ВАШЕ
- зефирнет