0
0
A empresa de inteligência cibernética EclecticIQ anunciou na quinta-feira, 31 de agosto, a disponibilidade de uma ferramenta de descriptografia gratuita para ajudar as vítimas do grupo de ransomware Key Group a recuperar seus dados sem ter de pagar resgate.
Também conhecido como keygroup777, Key é um grupo de criminosos cibernéticos de língua russa conhecido por vender informações de identificação pessoal (PII) e acesso a dispositivos comprometidos, além de extorquir dinheiro às vítimas. O grupo foi observado usando canais privados do Telegram para se comunicar com seus membros e compartilhar detalhes sobre ferramentas ofensivas. Com base nesta comunicação, a EclecticIQ acredita que o grupo começou a usar o NjRAT para acesso remoto aos dispositivos das vítimas.
O Key Group apresentou pela primeira vez sua família de ransomware em 6 de janeiro e desde então continuou a usá-la em ataques. O ransomware exclui cópias de sombra de volume na máquina da vítima — usando ferramentas disponíveis no mercado — e backups feitos com a ferramenta Windows Server Backup e tenta desabilitar recursos de segurança, como a tela de recuperação de erros e o ambiente de recuperação do Windows. O ransomware também pode desativar os mecanismos de atualização de ferramentas antimalware de vários fornecedores, incluindo Avast, ESET e Kaspersky.
Ao analisar a ameaça, os pesquisadores de segurança da EclecticIQ descobriram vários erros criptográficos que lhes permitiram desenvolver um descriptografador para o ransomware, para ajudar as vítimas.
FONTE: CISO ADVISOR