Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.

Исходные коды Conti были слиты в Сеть в марте прошлого года, что ожидаемо спровоцировало появление новых модификаций некогда грозного зловреда. Готовые тексты заинтересовали также разработчиков LockBit, которые любят экспериментировать с различными шифраторами.

Так, например, в список параметров командной строки LockBit были добавлены флаги, которые ранее использовали операторы Conti. В целом версия Green, по данным Kaspersky, поддерживает восемь таких параметров:

  • -p folder — шифрование выбранной папки в одном потоке;
  • -m local — шифрование всех доступных дисков с разделением потоков;
  • -m net — шифрование всех сетевых папок в раздельных потоках;
  • -m all — шифрование всех доступных дисков и сетевых папок с отдельным потоком в каждом случае;
  • -m backups — в найденных версиях флаг недоступен для использования, но вписан в код шифровальщика;
  • -size chunk — шифрование только части файлов;
  • -log file.log — регистрация каждого действия шифровальщика;
  • -nomutex — пропуск создания мьютекса.

Схема шифрования LockBit Green тоже позаимствована у Conti. Для преобразования файлов используется кастомная реализация ChaCha8, произвольные ключ и одноразовый код генерируются по месту. Для защиты таких секретов вредонос снабжен открытым ключом RSA, который жестко прописан в коде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

21 год колонии: в Ярославле осудили администратора наркоторговой площадки

Дзержинский районный суд Ярославля приговорил к 21 году лишения свободы жителя Санкт-Петербурга, который администрировал серверы интернет-площадки, использовавшейся для сбыта наркотиков в различных регионах России — в том числе в Волгоградской, Калининградской, Саратовской и Ярославской областях, Камчатском крае и Санкт-Петербурге.

Как сообщила прокуратура Ярославской области, подсудимый был задержан в апреле 2022 года вместе с другими участниками преступной группы.

Следствие и суд установили, что с 2012 по 2022 год обвиняемый занимался администрированием и обеспечением бесперебойной работы интернет-площадки, через которую осуществлялся сбыт наркотических и иных психоактивных веществ.

Суд признал его виновным по ч. 2 ст. 210 УК РФ (участие в преступном сообществе), пп. «а», «г» ч. 4 ст. 228.1 УК РФ (незаконный сбыт наркотических средств и психотропных веществ, совершённый организованной группой в значительном и крупном размере), а также по ч. 3 ст. 30, пп. «а», «г» ч. 4 ст. 228.1 УК РФ (покушение на незаконный сбыт наркотических средств и психотропных веществ).

«С учётом позиции государственного обвинителя суд назначил виновному наказание в виде 21 года лишения свободы с отбыванием наказания в исправительной колонии строгого режима, со штрафом в размере более 13,6 млн рублей и ограничением свободы на 1 год и 6 месяцев», — говорится в сообщении прокуратуры.

Приговор пока не вступил в законную силу.

Ранее выносились и более суровые приговоры. Так, организатор известного наркомаркетплейса Hydra Станислав Моисеев в декабре 2024 года был приговорён к пожизненному лишению свободы, а его подельники получили сроки от 8 до 23 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru