Програмне забезпечення-вимагач ключової групи, заблоковане новим дешифратором

Останній варіант програми-вимагача Key Group припинив роботу завдяки безкоштовному інструменту, який жертви можуть використовувати для розшифровки скомпрометованих даних.

Дослідники з EclecticIQ розробили інструмент і оцінили його Ключова група, російська мова оператор програми-вимагача яка вперше з’явилася на сцені в січні минулого року, є групою загроз «низького рівня».

«Ключова група вимагачів використовує розширений стандарт шифрування (AES) у режимі CBC для шифрування файлів і надсилає ідентифікаційну інформацію (PII) про пристрої-жертви особам, які загрожують», — пояснила команда EclecticIQ у новому звіті. «Програма-вимагач використовує той самий статичний ключ AES і вектор ініціалізації (IV) для рекурсивного шифрування даних жертви та зміни назви зашифрованих файлів із розширенням keygroup777tg».

Завдяки кільком недолікам у групі ключів вимагачів криптографії штаму, команда EclecticIQ розробила безкоштовний інструмент жертви можуть використовувати для відновлення своїх даних, не передаючи жодної копійки Key Group.

Дослідники додали, що служби безпеки можуть захистити від кібератак програм-вимагачів Key Group, вимкнувши необов’язкові протоколи віддаленого робочого столу, обмеживши виконання програм і встановивши безпечну стратегію резервного копіювання.