Специалисты «Лаборатории Касперского» обновили бесплатный дешифратор, предназначенный для жертв программы-вымогателя Conti. В прошлом году исходный код зловреда слили в Сеть, поэтому киберпреступники наклепали множество модификаций.
Как отметили в Kaspersky, новая версия дешифратора заточена под одну из версий Conti, которую злоумышленники используют в атаках на коммерческие компании и государственные учреждения.
Закрытые ключи эксперты нашли зимой 2022 года, когда анализировали утечку у авторов шифровальщика. В общей сложности в руки «Лаборатории Касперского» попали 258 ключей, исходный код и несколько декрипторов.
Интересно, что слитые ключи размещались в 257 директориях, только в одной их них было два ключа, остальные же содержали по одному. Среди скомпрометированных данных были документы и фотографии, которые, вероятно, жертвы отправляли операторам Conti.
В Kaspersky отметили, что злоумышленники могли получить деньги от 14 из 257 жертв, если предположить, что одна директория соответствует одной жертве. Код для расшифровки и все 258 ключей специалисты добавили в последнюю версию декриптора — RakhniDecryptor 1.40.0.00.
Напомним, что рядовой член банды кибервымогателей Conti зарабатывает $1800 в месяц.