Kurbanların ele geçirilen verilerin şifresini çözmek için kullanabileceği ücretsiz bir araç sayesinde, Key Group fidye yazılımının en yeni çeşidi artık kullanım dışı.
EclecticIQ’daki araştırmacılar, aracı geliştirdiler ve ilk olarak geçen Ocak ayında ortaya çıkan Rusça fidye yazılımı operatörü Key Group’un “düşük karmaşıklığa sahip” bir tehdit grubu olduğunu tahmin ediyorlar.
EclecticIQ ekibi yeni bir raporda şöyle açıkladı: “Key Group fidye yazılımı, dosyaları şifrelemek için CBC modu Gelişmiş Şifreleme Standardı’nı (AES) kullanıyor ve kurban cihazların kişisel olarak tanımlanabilir bilgilerini (PII) tehdit aktörlerine gönderiyor.” “Fidye yazılımı, kurban verilerini yinelemeli olarak şifrelemek ve şifrelenmiş dosyaların adını keygroup777tg uzantısıyla değiştirmek için aynı statik AES anahtarını ve başlatma vektörünü (IV) kullanıyor.”
Key Group fidye yazılımı türünün kriptografisindeki çeşitli kusurlar sayesinde EclecticIQ ekibi, ücretsiz araç Kurbanlar, Key Group’a bir kuruş bile vermeden verilerini kurtarmak için kullanabilirler.
Araştırmacılar, güvenlik ekiplerinin, gerekli olmayan uzak masaüstü protokollerini devre dışı bırakarak, uygulama yürütmeyi kısıtlayarak ve güvenli bir yedekleme stratejisi oluşturarak Key Group fidye yazılımı siber saldırılarına karşı koruma sağlayabileceğini ekledi.