Dekriptor za određeni ransomware soj, nazvan Key Group, sada je dostupan besplatno
Eksperti iz kompanije EclecticIQ otkrili su grešku u kriptografskom alatu koji pripada operaterima Key Group ransomware-a, što im je omogućilo da izgrade dekriptor i besplatno ga objave.
Besplatno preuzimanje moguće zahvaljujući istraživačima iz oblasti sajber bezbednosti iz Holandije
Ova vest znači da svi koji su postali žrtve ovog određenog ransomware soja mogu pronaći skriptu napisanu u Pythonu i koristiti je kako bi spasili svoje šifrovane fajlove. Važno je napomenuti da ovaj dekriptor ne radi na svim verzijama Key Group ransomware-a, već samo na nekim, izgrađenim “oko 3. avgusta”, kako su rekli istraživači. Kako ransomware evoluira, i kako se pojavljuju nove varijante i verzije, obično dolaze sa različitim mehanizmima šifrovanja, što ovakve dekriptore čini beskorisnim. I ovaj će verovatno uskoro postati beskoristan, čim kriminalci saznaju za ovu vest i promene svoj kod. U svakom slučaju, istraživači su nazvali ovu grupu, koja se čini ruskom, “nisko sofisticiranim sajber pretnjama”.
U poslednje vreme, operateri ransomware-a su prestali da koriste enkripciju i potpuno se fokusiraju na ekstrakciju podataka. Očigledno je da razvoj, održavanje i implementacija ransomware-a postaju previše skupi i komplikovani, dok se isti finansijski rezultati mogu postići krađom podataka i pretnjom da će ih pustiti u javnost. Osim toga, implementacija ransomware-a, posebno na kritičnu infrastrukturu, izaziva velike poteškoće i prisiljava policijske snage na brže delovanje.
To ne znači da će hakeri odjednom prestati sa šifrovanjem fajlova. Ransomware je i dalje jedna od najpopularnijih metoda sajber napada, sa varijantama poput Clop, BlackBasta, LockBit i drugih, koje prouzrokuju stotine miliona dolara štete, kako u privatnom tako i u javnom sektoru. Prema podacima kompanije Malwarebytes, kompanije u Sjedinjenim Američkim Državama najčešće su meta ovakvih napada.
Izvor: Techradar
