Вышел бесплатный дешифратор для пострадавших от вымогателя Key Group

Екатерина Быстрова 01 Сентября 2023 - 09:14

Домашние пользователи

...

Специалисты нашли изъян в схеме шифрования программы-вымогателя Key Group, что помогло разработать дешифратор. Теперь жертвы вредоноса смогут бесплатно вернуть свои файлы в прежнее состояние.

Инструмент для расшифровки удалось создать специалистам компании EclecticIQ. Согласно описанию, дешифратор работает против версии вымогателя, которая датируется началом августа.

Авторы Key Group всегда утверждали, что их разработка использует AES-шифрование военного уровня, однако на каждом из этапов работы зловреда задействуется статическая соль. Такой подход делает Key Group предсказуемым и позволяет подобрать ключ для расшифровки.

«Вымогатель шифрует данные жертвы в режиме Cipher Block Chaining (CBC) со статическим паролем, который извлекается из ключа с помощью Password-Based Key Derivation Function 2 (PBKDF2). Соль при этом фиксирована», — пишет EclecticIQ в блоге.

Key Group — русскоязычная группировка, ведущая свою активность с начала 2023 года. Злоумышленники атакуют организации из разных сфер, крадут внутренние данные, шифруют файлы и обсуждают выкуп в телеграм-каналах.

В процессе шифрования удаляются оригинальные файлы, а к пострадавшим добавляется расширение .KEYGROUP777TG. Есть подозрение, что авторы Key Group использовали билдер Chaos 4.0 для разработки своего вредоноса.

Киберпреступники используют LOLBins для удаления теневых копий. Кроме того, шифровальщик модифицирует адреса хостов антивирусных продуктов, чтобы помешать им обновиться.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.