Гении дешифровки из России

[Skyment]

Интересный материал!

Цитата:

«Гении дешифровки» из России оказались в сговоре с вымогателями-шифровальщиками.

Компания, якобы помогавшая восстанавливать данные, атакованные шифровальщиками, на деле выступала в роли посредников и просто выкупала ключи шифрования у вымогателей, выставляя за свои услуги очень круглые суммы.
RSA-1024? Расшифровали? Серьезно?
Российская компания Dr. Shifro, которая утверждала, что ее специалисты способны помочь расшифровать данные после атак любых шифровальщиков-вымогателей, как оказалось, вела мошенническую деятельность. Фактически, она просто покупала у операторов шифровальщиков ключи «со скидкой», взимая с клиентов весьма круглые суммы.
Эксперты отечественной ИБ-компании Check Point, исследовавшие новейшую разновидность шифровальщика Dharma, заподозрили неладное, когда наткнулись на сайт этой никому ранее не известной фирмы, рекламировавшей восстановление файлов после атак Dharma, Bomber, Cryakl и ряд других.
Дело в том, что Dharma использует ассиметричное шифрование по алгоритму RSA-1024. Производительность современного оборудования в теории позволяет декодировать данные, зашифрованные с помощью этого алгоритма, но для этого потребуются годы, а то и десятилетия.
Однако экспертам Check Point удалось каким-то образом ознакомиться с перепиской между Dr. Shifro и одним из клиентов, и выяснить, что между отправкой зашифрованных файлов и их расшифровкой прошло всего два часа.

В то, что Dr. Shifro действительно способна победить RSA-1024, эксперты не поверили и предположили, что дешифровщик в реальности является чем-то вроде посредника между операторами шифровальщика и их жертвами.
«Такой быстрый ответ мог означать две вещи: либо у Dr. Shifro уже были приватные RSA-ключи для данного случая заражений, либо что он (Sic!) постоянно общается с оператором шифровальщика и получает их», — написали в своем отчете эксперты Check Point.

Ловушка с капканом

...
Подробнее:http://safe.cnews.ru/news/top/2018-1...alis_v_sgovore