3516 подписчиков
#news Пятничная новость про трудные будни рансомварщика. Исследователи из EclecticIQ выложили декриптор под рансомварь от Key Group. Русскоязычная, финансово мотивированная группировка начала атаки в начале года, но с энкриптором у них не задалось. Как выяснилось, шифровал он статичным паролем со статичной же солью. Так что с расшифровкой файлов справляется простенький скрипт на Питоне.
Что забавно, исследователи не стесняются в выражениях в отношении горе-группировки. И энкриптор у них напичкан кучей криптографических ошибок, и сами они просто пиарятся громкими фразами про «алгоритм шифрования по армейским стандартам». По итогам работы над рансомварью от Key Group безопасники делают неутешительный вывод, обозвав группировку «незамысловатыми злоумышленниками». Какой, должно быть, удар по самолюбию. Подробнее о Key Group и их активности в отчёте.
Около минуты
1 сентября 2023