威胁情报公司 EclecticIQ 最近发布了一款新的免费 Key Group 勒索软件解密工具,可以用于上个月开发的恶意软件版本,相关报道由 BleepingComputer 发表。根据 EclecticIQ 的说法,俄罗斯的 Key Group 勒索软件操作声称其恶意软件使用了军事级别的 AES 加密,同时在所有加密过程中均使用了静态盐值,这为解密提供了一定的可能性。
受 Key Group 勒索软件影响的组织可以将该解密工具保存为 Python 文件,然后通过特定命令执行,该命令会自动扫描目标目录及其子目录,查找 KEYGROUP777TG 文件并进行解密。自今年初以来,已多家组织遭到 Key Group 勒索软件的攻击,之前有报告显示该操作使用了 Chaos 40 工具作为其勒索软件版本的基础。此外,操作方还利用 Windows 的本地二进制文件实现数据恢复,而无需支付赎金。
附加资源: 威胁情报和网络安全 勒索软件防护策略
通过此次工具的发布,EclecticIQ 为受害组织提供了挽回数据的希望,也展示了增强网络安全防御的重要性。在面对日益增长的网络威胁时,及时采取措施和应用有效工具显得尤为重要。
轻蜂加速器官网
