Kaspersky lanzó una herramienta de descifrado gratuita para las víctimas de una versión del infame ransomware Conti

Kaspersky lanzó una herramienta de descifrado gratuita para las víctimas de una versión del infame ransomware Conti

El jueves, Kaspersky lanzó una herramienta de descifrado que podría ayudar a las víctimas cuyos datos fueron bloqueados por una versión de Conti. Secuestro de datos.

Kaspersky dijo que la herramienta se puede usar contra el malware que infectó a decenas de “empresas e instituciones gubernamentales” durante diciembre de 2022. Se trata del ransomware Meow, cuyo código se basa en el código del ransomware Conti que se filtró en marzo del año pasado. mientras un afiliado descontento cuestionó el apoyo del grupo a la invasión rusa de Ucrania.

Los expertos de Kaspersky lograron obtener las claves privadas del ransomware que permiten a las víctimas desbloquear sus archivos.

Los miembros del grupo de ransomware Meow anunciaron en un foro de piratería ruso que cesarían sus actividades y dejaron un enlace a todas las claves privadas y descifradores.

A fines de febrero de 2023, los expertos de Kaspersky encontraron claves privadas en 257 carpetas. Uno de ellos tenía dos claves y varias carpetas contenían descifradores y archivos utilizados para probarlos. Al menos 34 carpetas contenían los nombres de empresas o agencias gubernamentales, y Kaspersky dijo que, según la cantidad de carpetas con descifradores, creen que 14 de las 257 víctimas pagaron el rescate.

Usando los datos en las carpetas, Kaspersky pudo publicar un descifrador gratuito y agregarlo a su propio catálogo de descifradores llamado “No Ransom”.

“Este es un gran trabajo de Kaspersky y esperamos ver más y más de este tipo de actividad del sector público y privado”. Parece que Kaspersky tuvo acceso a su infraestructura, al menos lo suficiente para poder identificar a las víctimas”, dijo Alain Liksa, experto en ransomware de Recorded Future.

En su pico, Conti fue uno de los grupos de ransomware más exitosos que atacó a docenas de objetivos de alto perfil antes de cerrarse en mayo de 2022.

Kaspersky dijo que después de que se hizo público el código fuente del ransomware Conti, varios grupos criminales surgieron con sus propias versiones de ransomware.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!