Ключи шифрования пользователей приложения для блокировки вымогательского ПО утекли в Сеть

image

Теги: ключ шифрования, утечка, вымогательское ПО

Создатель опубликовал ключи по ошибке, и в дальнейшем они не будут использоваться.

Известный под псевдонимом Allegedly создатель приложения для блокировки вымогательского ПО Locker разместил в открытом доступе дамп базы данных контрольно-командного сервера, который содержит персональные ключи зараженных хостов.

Allegedly заявил, что опубликовал дамп по ошибке, и ключи не будут использоваться для шифрования в дальнейшем. Разработчик сообщил, что автоматическое дешифрование всех пострадавших хостов начнется второго июня.

Специалист по безопасности компании CipherTechs Майкл Фрателло (Michael Fratello) провел краткий анализ дампа. По его мнению, файл не является вредоносным и не содержит большого количества RSA-ключей. Эксперт компании BleepingComputer Нейтан Скотт (Nathan Scott) создал специальную утилиту для дешифрования ключей ПО Locker.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.