Сегодня 17 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Из-за ошибки в коде программа-вымогатель Nitrogen шифрует файлы жертв безвозвратно

Эксперты по кибербезопасности обычно советуют жертвам не платить выкуп мошенникам, использующим программы-вымогатели, но этот совет особенно актуален для тех, кто стал жертвой группы Nitrogen. Вернуть свои данные от них невозможно.

 Источник изображения: Cybersecuritynews.com

Источник изображения: Cybersecuritynews.com

По данным Coveware, которая изучила внутреннюю структуру программы-вымогателя Nitrogen, программная ошибка в коде этого вредоносного ПО препятствует восстановлению файлов жертвы с помощью дешифратора, поэтому платить выкуп бесполезно.

Это открытие касается конкретно вредоносной программы группы, нацеленной на системы с VMware ESXi. Coveware отмечает, что программа шифрует файлы с неправильным открытым ключом, что делает невозможным их расшифровку для преступников, даже если жертва заплатит за инструмент расшифровки.

Вредоносная программа Nitrogen допускает ошибку при загрузке в память новой переменной типа QWORD, которая перекрывается с открытым ключом. Поскольку вредоносная программа загружает открытый ключ по смещению rsp+0x20, а 8-байтовое QWORD — по смещению rsp+0x1c, она перезаписывает первые четыре байта открытого ключа, что означает, что предоставленный злоумышленником дешифратор не сработает.

«Обычно, когда генерируется пара открытого и закрытого ключей Curve25519, сначала генерируется закрытый ключ, а затем на его основе выводится открытый ключ. Полученный в результате повреждённый открытый ключ был сгенерирован не на основе закрытого ключа, а путём ошибочной перезаписи нескольких байтов другого открытого ключа. В итоге никто на самом деле не знает закрытый ключ, который соответствует поврежденному открытому ключу», — заявили в Coveware.

Группировка Nitrogen действует с 2023 года. По данным Coveware, изначально она возникла после утечки в сеть билдера Conti, как и множество других групп, взявших этот код за основу. По данным Barracuda Networks, специализирующейся на кибербезопасности, постепенно Nitrogen превратилась в полноценную группу, занимающуюся вымогательством. Сначала она разрабатывала вредоносное ПО для облегчения первоначального доступа другим хакерам (хотя сама группа не продавала доступы). Вымогательством у организаций группа начала заниматься самостоятельно примерно в сентябре 2024 года.

Даже с учётом этого последнего открытия, которое войдёт в историю как один из эпических провалов банд, занимающихся вымогательством, трудно найти в этом что-то смешное. Ошибка в коде выводит эту мотивированную на финансовую выгоду банду, занимающуюся вымогательством, в область чистой катастрофы, где обе стороны остаются в проигрыше.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Вот это город, достойный бога»: художник впечатлил фанатов The Elder Scrolls III: Morrowind воссозданием Вивека в реалистичном масштабе 37 мин.
Си Цзиньпин призвал открыть ИИ для всех и сделать его безопасным 43 мин.
Исследователь «отравила» открытую ИИ-модель всего за $100 45 мин.
Китайская Moonshot AI выпустила крупнейшую в мире открытую ИИ-модель Kimi K3 — у неё 2,8 трлн параметров 3 ч.
Только ярость: кинематографический трейлер Marvel’s Wolverine напомнил игрокам о боли утраты дисков 3 ч.
На Apple подали в суд из-за уязвимости в функции Hide My Email, позволяющей раскрыть реальный адрес пользователя 4 ч.
Платформа X начнёт исключать из программы монетизации аккаунты, копирующие чужие публикации 7 ч.
Netflix сообщила о применении генеративного ИИ почти в 300 проектах 7 ч.
IBM потеряла $68 млрд капитализации после анонса предварительных результатов II квартала — клиенты кинулись скупать память и накопители вместо мейнфреймов 12 ч.
Google переименовала ИИ-блокнот NotebookLM — теперь он Gemini Notebook 12 ч.