|
«Лаборатория Касперского» обновила общедоступный инструмент расшифровки для жертв программы —криптограф продолжать. Он доступен на сайте noransom.kaspersky.com/ru. Об этом CNews сообщили представители «Лаборатории Касперского».
Криптограф Конти известен с конца 2019 г., а в 2020 г. составлял более 13% всех жертв таких программ. В 2022 году было утечка исходный код злоумышленное причинение вредапосле чего злоумышленники начали создавать на его основе модификации и использовать их в своих атаках.
Версия Conti, для которой “Лаборатория КасперскогоОбновленная утилита теперь используется для атак на коммерческие компании и государственные учреждения. Эксперты обнаружили закрытые ключи зимой 2022 года после анализа просочившихся данных, которые содержали 258 закрытых ключей. источник и несколько предварительно скомпилированных дешифраторов. На основе этих частный keys Лаборатория Касперского выпустила новую версию общедоступной утилиты для расшифровки файлов.
При анализе данных было установлено, что утекшие ключи находились в 257 папках, только одна из которых содержит два ключа, а остальные — по одному. Некоторые папки содержат дешифраторы и несколько обычных файлов, включая документы и фотографии. Это могут быть тестовые файлы, которые жертвы отправляли злоумышленникам, чтобы они могли убедиться, что файлы можно расшифровать. Если предположить, что одна папка соответствует одной жертве, а расшифровщики были созданы только для жертв, заплативших выкуп, это может означать, что злоумышленники получили деньги от 14 из 257 жертв.
В последнюю версию утилиты RakhniDecryptor 1.40.0.00 добавлен код расшифровки файлов и 258 ключей.
«На протяжении многих лет программы-вымогатели были одним из основных инструментов злоумышленники. Мы изучили приемы и тактики различных кибергрупп и показали, что многие из них действуют схожим образом. Сейчас такие атаки легче предотвращать, но компаниям необходимо укреплять свою защиту и использовать инструменты, позволяющие останавливать злоумышленников на ранней стадии», — заявили в компании. Федор Синицын, эксперт по кибербезопасности в «Лаборатории Касперского».
Для защиты вашего бизнеса от атак программ-вымогателей «Лаборатория Касперского» рекомендует: удаленный офис (такой как RDP) из общедоступных сетей, за исключением случаев крайней необходимости, и всегда используйте надежные пароли для этих служб; регулярно обновлять программное обеспечение на всех используемых устройствах для предотвращения эксплуатации уязвимости; отслеживать сетевые перемещения и передачу данных в Интернете; обращать пристальное внимание на исходящий трафик для выявления сообщений злоумышленника; регулярно выступать резервное копирование данных и убедитесь, что в экстренной ситуации вы можете быстро получить доступ к резервной копии; использовать решения, позволяющие распознать и остановить атаку на ранней стадии, до того, как злоумышленники достигнут своих целей; использовать актуальные данные Аналитика угрозчтобы быть в курсе новейших методов и тактик, используемых злоумышленниками.
