Благодаря группе исследователей кибербезопасности из Нидерландов инструмент расшифровки широко распространенного варианта программы-вымогателя теперь доступен для бесплатной загрузки.
Эксперты EclecticIQ обнаружили криптографическую брешь в программе шифрования оператора-вымогателя Key Group, что позволило им разработать программу расшифровки, которую затем выпустили бесплатно.
Сообщение означает, что любой, кто стал жертвой этого конкретного штамма программы-вымогателя, может найти скрипт, написанный на Python, на эта ссылкаи используйте его для восстановления зашифрованных файлов.
Неопытный злоумышленник
Стоит отметить, что этот дешифратор работает не на всех версиях программы-вымогателя Key Group, а только на некоторых, созданных «около 3 августа», говорят исследователи. По мере развития программ-вымогателей и появления новых вариантов и версий они обычно имеют разные механизмы шифрования, что делает эти дешифраторы бесполезными. Этот, скорее всего, скоро станет бесполезным, как только мошенники поймут эту новость и оптимизируют свой код.
В любом случае, исследователи назвали группу, которая, судя по всему, имеет российское происхождение, «незрелым субъектом угрозы».
В последнее время операторы программ-вымогателей перестали использовать программы шифрования и сосредоточились исключительно на краже данных. Судя по всему, программы-вымогатели слишком дороги и громоздки в разработке, обслуживании и развертывании, в то время как тех же финансовых результатов можно добиться, просто украдя данные и угрожая их обнародовать. Кроме того, использование программ-вымогателей, особенно поставщиками критически важной инфраструктуры, крайне разрушительно и заставляет правоохранительные органы действовать быстрее.
Это не означает, что хакеры внезапно перестанут шифровать файлы. Программы-вымогатели по-прежнему являются одним из самых популярных векторов кибератак наряду с Clop, BlackBasta, LockBit и другими, нанося ущерб на сотни миллионов долларов как частному, так и государственному секторам. По данным издания, компании в США подвергаются наиболее часто атакам. Малваребайты.
Выше: Реестр
