Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

Татьяна Никитина 22 Июня 2023 - 17:53

Домашние пользователи

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.

Исходные коды Conti были слиты в Сеть в марте прошлого года, что ожидаемо спровоцировало появление новых модификаций некогда грозного зловреда. Готовые тексты заинтересовали также разработчиков LockBit, которые любят экспериментировать с различными шифраторами.

Так, например, в список параметров командной строки LockBit были добавлены флаги, которые ранее использовали операторы Conti. В целом версия Green, по данным Kaspersky, поддерживает восемь таких параметров:

-p folder — шифрование выбранной папки в одном потоке;
-m local — шифрование всех доступных дисков с разделением потоков;
-m net — шифрование всех сетевых папок в раздельных потоках;
-m all — шифрование всех доступных дисков и сетевых папок с отдельным потоком в каждом случае;
-m backups — в найденных версиях флаг недоступен для использования, но вписан в код шифровальщика;
-size chunk — шифрование только части файлов;
-log file.log — регистрация каждого действия шифровальщика;
-nomutex — пропуск создания мьютекса.

Схема шифрования LockBit Green тоже позаимствована у Conti. Для преобразования файлов используется кастомная реализация ChaCha8, произвольные ключ и одноразовый код генерируются по месту. Для защиты таких секретов вредонос снабжен открытым ключом RSA, который жестко прописан в коде.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.