Na quinta-feira, a Kaspersky lançou uma ferramenta de descriptografia que pode ajudar as vítimas cujos dados foram bloqueados por uma versão do Conti. ransomware.
A Kaspersky disse que a ferramenta pode ser usada contra malware que infectou dezenas de “empresas e instituições governamentais” durante dezembro de 2022. Trata-se do ransomware Meow, cujo código é baseado no código do ransomware Conti vazado em março do ano passado. como um afiliado descontente contestou o apoio do grupo à invasão da Ucrânia pela Rússia.
Os especialistas da Kaspersky conseguiram obter as chaves privadas do ransomware que permitem às vítimas desbloquear seus arquivos.
Membros do grupo de ransomware Meow anunciaram em um fórum de hackers russo que estavam encerrando suas atividades e deixaram um link para todas as chaves privadas e descriptografadores.
No final de fevereiro de 2023, os especialistas da Kaspersky encontraram chaves privadas em 257 pastas. Um deles tinha duas chaves e várias pastas continham descriptografadores e arquivos usados para testá-los. Pelo menos 34 pastas continham nomes de empresas ou agências governamentais, e a Kaspersky disse que, com base no número de pastas com descriptografadores, eles acreditam que 14 das 257 vítimas pagaram o resgate.
Usando os dados nas pastas, a Kaspersky conseguiu publicar um descriptografador gratuito e adicioná-lo ao seu próprio catálogo de descriptografadores chamado “No Ransom”.
“Este é um ótimo trabalho da Kaspersky e esperamos ver cada vez mais esse tipo de atividade nos setores público e privado.” Parece que a Kaspersky teve acesso à sua infraestrutura, pelo menos o suficiente para poder identificar as vítimas”, disse Alain Liksa, especialista em ransomware da Recorded Future.
Em seu auge, Conti foi um dos grupos de ransomware mais bem-sucedidos que atacou dezenas de alvos de alto perfil antes de fechar em maio de 2022.
Kaspersky disse que depois que o código-fonte do ransomware Conti foi tornado público, vários grupos criminosos surgiram com suas próprias versões de ransomware.
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
