Инструмент за декриптиране на широко разпространен вариант на ransomware вече е достъпен за безплатно изтегляне, благодарение на група изследователи на киберсигурността от Холандия.
Експертите от EclecticIQ откриха криптографска грешка в шифратора, принадлежащ на оператора на рансъмуер Key Group, което им позволи да създадат декриптатор, който след това пуснаха безплатно.
Новината означава, че всеки, който е станал жертва на този специфичен рансъмуер, може да намери скрипта, написан на Python, на тази връзка и да го използва, за да спаси своите криптирани файлове.
Неизтънчен заплашителен актьор
Струва си да се спомене, че този декриптатор не работи с всички версии на варианта на рансъмуер на Key Group, а само с някои – създадени „около 3 август“, казаха изследователите. Тъй като рансъмуерът се развива и се появяват нови варианти и версии, те обикновено идват с различни механизми за криптиране, което прави тези декриптори безполезни. Вероятно и този скоро ще бъде безполезен, след като мошениците се докоснат до новините и променят кода си.
Във всеки случай, изследователите нарекоха групата, която изглежда е от руски произход, „ниско усъвършенстван заплаха актьор“.
Напоследък операторите на ransomware спряха да внедряват криптори и се фокусират изцяло върху кражбата на данни. Очевидно разработването, поддържането и внедряването на ransomware е твърде скъпо и тромаво, докато същите финансови резултати могат да бъдат постигнати чрез просто кражба на данни и заплаха за пускането им в дивата природа. Освен това внедряването на рансъмуер, особено на доставчиците на критична инфраструктура, е изключително разрушително и принуждава правоприлагащите органи да действат по-бързо.
Това не означава, че хакерите внезапно ще спрат да криптират файлове. Рансъмуерът все още е един от най-популярните методи за кибератака, с Clop, BlackBasta, LockBit и други, причиняващи щети за стотици милиони долари, както в частния, така и в публичния сектор. Компаниите в Съединените щати са най-често атакувани, според данни на Malwarebytes.
Чрез: Регистърът
