کلیدی گروپ رینسم ویئر کو نئے ڈیکریپٹر نے ناکام بنا دیا۔

سب سے حالیہ کلیدی گروپ رینسم ویئر ویرینٹ کاروبار سے باہر ہے، مفت ٹول کی بدولت متاثرین سمجھوتہ کیے گئے ڈیٹا کو ڈکرپٹ کرنے کے لیے استعمال کر سکتے ہیں۔

EclecticIQ کے محققین نے یہ ٹول تیار کیا ہے اور اس کا اندازہ لگایا ہے۔ کلیدی گروپ، ایک روسی زبان ransomware آپریٹر جو پہلی بار پچھلے جنوری میں منظرعام پر آیا تھا، ایک "کم نفیس" خطرہ گروپ ہے۔

"کلیدی گروپ ransomware کے فائلوں کو انکرپٹ کرنے کے لیے سی بی سی موڈ ایڈوانسڈ انکرپشن اسٹینڈرڈ (AES) کا استعمال کرتا ہے اور متاثرہ آلات کی ذاتی طور پر قابل شناخت معلومات (PII) دھمکی دینے والے اداکاروں کو بھیجتا ہے،" EclecticIQ ٹیم نے ایک نئی رپورٹ میں وضاحت کی۔ "رینسم ویئر ایک ہی جامد AES کلید اور انیشیلائزیشن ویکٹر (IV) کا استعمال کرتے ہوئے شکار کے ڈیٹا کو بار بار انکرپٹ کرتا ہے اور کی گروپ777tg ایکسٹینشن کے ساتھ انکرپٹڈ فائلوں کا نام تبدیل کرتا ہے۔"

کلیدی گروپ میں کئی خامیوں کی بدولت ransomware کے سٹرین کی خفیہ نگاری، EclecticIQ کی ٹیم نے تیار کیا ہے۔ مفت آلے متاثرین کلیدی گروپ کو ایک پیسہ بھی حوالے کیے بغیر اپنا ڈیٹا بازیافت کرنے کے لیے استعمال کر سکتے ہیں۔

محققین نے مزید کہا کہ سیکیورٹی ٹیمیں غیر ضروری ریموٹ ڈیسک ٹاپ پروٹوکول کو غیر فعال کرکے، ایپلی کیشن پر عمل درآمد کو محدود کرکے، اور ایک محفوظ بیک اپ حکمت عملی قائم کرکے کلیدی گروپ کے رینسم ویئر سائبر حملوں سے حفاظت کرسکتی ہیں۔