En yeni Key Group fidye yazılımı çeşidi, kurbanların ele geçirilen verilerin şifresini çözmek için kullanabileceği ücretsiz bir araç sayesinde kullanım dışı kaldı.
EclecticIQ’daki araştırmacılar bu aracı geliştirdiler ve ilk olarak geçen Ocak ayında ortaya çıkan Rusça fidye yazılımı operatörü Key Group’un “düşük karmaşıklığa sahip” bir tehdit grubu olduğunu tahmin ediyorlar.
EclecticIQ ekibi yeni bir raporda şöyle açıkladı: “Key Group fidye yazılımı, dosyaları şifrelemek için CBC modu Gelişmiş Şifreleme Standardı’nı (AES) kullanıyor ve kurban cihazların kişisel olarak tanımlanabilir bilgilerini (PII) tehdit aktörlerine gönderiyor.” “Fidye yazılımı, kurban verilerini yinelemeli olarak şifrelemek ve şifrelenmiş dosyaların adını keygroup777tg uzantısıyla değiştirmek için aynı statik AES anahtarını ve başlatma vektörünü (IV) kullanıyor.”
Key Group fidye yazılımı türünün kriptografisindeki çeşitli kusurlar sayesinde EclecticIQ ekibi, kurbanların Key Group’a bir kuruş bile vermeden verilerini kurtarmak için kullanabilecekleri ücretsiz bir araç geliştirdi.
Araştırmacılar, güvenlik ekiplerinin, gerekli olmayan uzak masaüstü protokollerini devre dışı bırakarak, uygulama yürütmeyi kısıtlayarak ve güvenli bir yedekleme stratejisi oluşturarak Key Group fidye yazılımı siber saldırılarına karşı koruma sağlayabileceğini ekledi.