Key Group Ransomware frustrado por novo descriptografador

Views: 147
0 0
Read Time:1 Minute, 6 Second

A variante mais recente do ransomware Key Group está fora do mercado, graças a uma ferramenta gratuita que as vítimas podem usar para descriptografar dados comprometidos.

Pesquisadores da EclecticIQ desenvolveram a ferramenta e estimam que o Key Group , um operador de ransomware de língua russa que apareceu pela primeira vez em janeiro passado, é um grupo de ameaças “pouco sofisticado”.

“ O ransomware Key Group usa o Advanced Encryption Standard (AES) no modo CBC para criptografar arquivos e enviar informações de identificação pessoal (PII) dos dispositivos das vítimas para os atores da ameaça”, explicou a equipe EclecticIQ em um novo relatório. “O ransomware usa a mesma chave AES estática e vetor de inicialização (IV) para criptografar recursivamente os dados da vítima e alterar o nome dos arquivos criptografados com a extensão keygroup777tg.”

Graças a várias falhas na criptografia da cepa de ransomware Key Group , a equipe da EclecticIQ desenvolveu uma ferramenta gratuita que as vítimas podem usar para recuperar seus dados sem entregar um centavo ao Key Group.

Os pesquisadores acrescentaram que as equipes de segurança podem se proteger contra ataques cibernéticos de ransomware do Key Group, desativando protocolos de desktop remoto não essenciais, restringindo a execução de aplicativos e estabelecendo uma estratégia de backup segura.

FONTE: DARKREADING

POSTS RELACIONADOS