Новости В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно

  • Автор темы GLOV
  • Дата начала

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
29
Арбитражи
1
key-384x220.jpg
Издание The Record сообщает, что в коде шифровальщика LockBit обнаружили баг, благодаря которому стало возможно расшифровать данные без выплаты выкупа.

Ошибку в RaaS-версии малвари, которую авторы LockBit сдают в аренду с января 2020 года, обнаружил и придал огласке другой хакер, Bassterlord, который ранее работал как с LockBit, так и с другими конкурирующих операций RaaS, включая REvil , Avaddon и RansomExx.

jr5PEpC.png

Как уже случалось ранее, теперь разработчики LockBit, скорее всего, быстро исправят уязвимость, закрыв возможность для бесплатного дешифрования данных. По данным журналистов, сайт LockBit не работает и это, вероятно, свидетельствует о том, что работы уже ведутся.

На данный момент LockBit является одной из наиболее активных вымогательских группировок. По данным ИБ-компании Coveware, LockBit вошел в число 15 наиболее опасных шифровальщиков четвертом квартале 2020 года, а по информации ID- Ransomware, LockBit еженедельно заражает десятки новых жертв.

LockBit-IDR.jpg

Из-за высокой активности LockBit среди ИБ-специалистов возникло обсуждение того, как вообще следует сообщать об ошибках в работе шифровальщиков. К примеру, аналитик McAfee Джон Фоккер уверен, что следует уведомлять о таких багах поставщика средств безопасности или экспертов проекта No More Ransom.

Исследователи сетуют, что теперь баг исправят, и воспользоваться им вряд ли кто-то успеет. Хотя проблема не позволяла расшифровать большие пакеты файлов сразу, не уведомив об этом операторов LockBit, ошибка все же могла быть использована для расшифровки избранных важных файлов, для которых, например, не имелось резервных копий.
 
Вот фартануло сегодня кому-то
 
Сверху Снизу