Ошибка в программе-вымогателе Nitrogen навсегда блокирует данные жертв

/ ТехнологииНовости / Технологии

Любой, кто оказывался на стороне жертвы атаки программ-вымогателей, подтвердит, что это был не лучший день. Но что, если этот день был ужасным не только для жертвы, но и для самих злоумышленников? Из-за ошибки в коде именно это и произошло с вариантом программы-вымогателя от группы Nitrogen, которая шифрует данные цели и буквально выбрасывает ключ, делая информацию полностью невосстановимой.

Речь идёт о варианте Nitrogen, нацеленном на VMware ESXi, который атакует гипервизоры (серверы, на которых работают виртуальные машины) и, предположительно, шифрует сами виртуальные машины. Атаки на гипервизоры не новы, и существующий анализ показывает, что хотя системные администраторы обычно хорошо защищают гостевые операционные системы, политики безопасности для самих гипервизоров иногда бывают более слабыми.

Для жертв, поражённых именно этим штаммом, это означает, что им не нужно платить требуемый выкуп, так как никто не сможет расшифровать данные. Единственный доступный курс действий — восстановить данные из последних резервных копий. Если их нет, остаётся, вероятно, только смириться с потерей.

На техническом уровне происходит следующее: в начале процесса шифрования данных часть открытого ключа шифрования перезаписывается нулями (8 байт, или 64 бита). Поскольку открытые и закрытые ключи всегда представляют собой специфические пары, это означает, что никто не имеет ни малейшего представления о том, какой закрытый ключ может соответствовать теперь искажённому открытому ключу, если такой вообще может существовать с вычислительной точки зрения. Технический разбор проблемы от Veeam создаёт впечатление, что ошибка была банальной опечаткой на единицу (off-by-one).

В отчёте Veeam не упоминаются конкретные жертвы, поражённые этим вариантом для ESXi, однако кампания Nitrogen действует с 2023 года. Она нацеливалась на финансовые учреждения Северной Америки, машиностроительные и промышленные компании и даже на разработчика серии игр Outlast, студию Red Barrel.

Требовать выкуп не имеет особого смысла, если его нельзя получить. Благодаря тому, что, вероятно, было ошибкой разработчика, мир получил наглядную иллюстрацию непреднамеренного взаимного гарантированного уничтожения.

ИИ: Эта история — редкий случай, когда ошибка злоумышленников оборачивается против них самих, лишая их главного рычага давления. Она служит суровым напоминанием всем организациям о критической важности регулярного и надёжного резервного копирования, особенно для критически важных систем, таких как гипервизоры. В эпоху, когда киберугрозы становятся всё изощрённее, наличие актуальных бэкапов — это не просто рекомендация, а необходимость для выживания бизнеса.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

2 комментария

счя
Надеяться на то, что вымогатели расшифруют данные, это всё равно, что наивно полагать о том, что рэкетиры защищают тех, кто им платит, от нападений другой банды.

Оставить комментарий

Все комментарии - Технологии