21.04.2023  Новости, Безопасность

«Лаборатория Касперского» обновила общедоступный инструмент расшифровки для жертв программы-шифровальщика Conti. Шифровальщик Conti известен с конца 2019 года, и в 2020 году на его долю пришлось более 13% всех жертв таких программ. В 2022 году произошла утечка исходного кода зловреда, после чего злоумышленники начали создавать модификации на его основе и использовать их в своих атаках. Версия Conti, для которой «Лаборатория Касперского» обновила утилиту сейчас, использовалась для атак на коммерческие компании и государственные учреждения. Приватные ключи эксперты обнаружили зимой 2022 года в результате анализа утекших данных, в которых содержались 258 закрытых ключей, исходный код и несколько предварительно скомпилированных декрипторов. На основе этих приватных ключей «Лаборатория Касперского» выпустила новую версию публичной утилиты для расшифровки файлов. При анализе данных было выяснено, что утекшие ключи располагаются в 257 папках, только одна из которых содержит два ключа, а остальные — по одному. Некоторые папки содержат декрипторы и несколько обычных файлов, в том числе документы и фотографии. Возможно, это тестовые файлы, которые жертвы отправляли злоумышленникам, чтобы те могли убедиться, что файлы поддаются расшифровке. Если предположить, что одна папка соответствует одной жертве и что декрипторы были созданы лишь для тех жертв, кто заплатил выкуп, то это может означать, что злоумышленники получили деньги от 14 из 257 жертв. Код для расшифровки файлов и все 258 ... читать далее.