Киберпреступники, использовавшие для атак программу-вымогатель Nitrogen, сами оказались в ловушке из-за фатальной ошибки в собственном коде, сообщил портал Хakep.ru. Отмечается, что обнаруженная уязвимость делает зашифрованные файлы невосстановимыми даже для создателей вредоносного ПО, что сводит на нет всю схему вымогательства. Активность шифровальщика Nitrogen, впервые зарегистрированную в сентябре 2024 года, связывают с использованием слитых в открытый доступ исходных кодов. Программа особенно активно использовалась для атак на виртуальные машины VMware ESXi. Механизм шифрования Nitrogen основан на генерации для каждого файла уникальной пары ключей по алгоритму Curve25519. Однако эксперты по кибербезопасности обнаружили в коде, отвечающем за атаку на ESXi, критическую ошибку. В процессе работы программа повреждает первые четыре байта публичного ключа, что делает невозможным вычисление соответствующего приватного ключа — единственного инструмента для расшифровки. Это означает, что да
«Обратно дороги нет»: как фатальный баг в шифровальщике Nitrogen обернулся ловушкой для самих же хакеров
7 февраля7 фев
1872
1 мин