Останній варіант програми-вимагача Key Group припинив роботу завдяки безкоштовному інструменту, який жертви можуть використовувати для розшифровки скомпрометованих даних.
Дослідники з EclecticIQ розробили інструмент і оцінили його Ключова група, російська мова оператор програми-вимагача яка вперше з’явилася на сцені в січні минулого року, є групою загроз «низького рівня».
«Ключова група вимагачів використовує розширений стандарт шифрування (AES) у режимі CBC для шифрування файлів і надсилає ідентифікаційну інформацію (PII) про пристрої-жертви особам, які загрожують», — пояснила команда EclecticIQ у новому звіті. «Програма-вимагач використовує той самий статичний ключ AES і вектор ініціалізації (IV) для рекурсивного шифрування даних жертви та зміни назви зашифрованих файлів із розширенням keygroup777tg».
Завдяки кільком недолікам у групі ключів вимагачів криптографії штаму, команда EclecticIQ розробила безкоштовний інструмент жертви можуть використовувати для відновлення своїх даних, не передаючи жодної копійки Key Group.
Дослідники додали, що служби безпеки можуть захистити від кібератак програм-вимагачів Key Group, вимкнувши необов’язкові протоколи віддаленого робочого столу, обмеживши виконання програм і встановивши безпечну стратегію резервного копіювання.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- ChartPrime. Розвивайте свою торгову гру за допомогою ChartPrime. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/key-group-ransomware-decryptor
- : має
- :є
- $UP
- 10
- 30
- 7
- a
- актори
- доданий
- просунутий
- AES
- проти
- та
- з'явився
- додаток
- At
- резервна копія
- порушення
- бізнес
- by
- CAN
- зміна
- Компрометація
- криптографія
- кібератаки
- Кібербезпека
- щодня
- дані
- Дані порушення
- Розшифрувати
- поставляється
- робочий стіл
- розвиненою
- прилади
- з'являються
- зашифрованих
- шифрування
- налагодження
- оцінити
- виконання
- пояснені
- розширення
- Файли
- Перший
- недоліки
- Безкоштовна
- Group
- Мати
- HTTPS
- in
- інформація
- січня
- JPG
- ключ
- мова
- останній
- останній
- найбільш
- MPL
- ім'я
- Нові
- of
- on
- or
- з
- над
- Особисто
- plato
- Інформація про дані Платона
- PlatoData
- захист
- протоколи
- вимагачів
- останній
- Відновлювати
- віддалений
- звітом
- Дослідники
- обмежуючий
- право
- російський
- s
- то ж
- сцена
- безпечний
- безпеку
- посилає
- кілька
- standard
- Стратегія
- підписуватися
- команда
- команди
- Дякую
- Що
- Команда
- їх
- загроза
- актори загроз
- загрози
- до
- інструмент
- Тенденції
- використання
- використовує
- варіант
- Жертва
- жертви
- Уразливості
- тижні
- з
- без
- вашу
- зефірнет