Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

Татьяна Никитина 22 Июня 2023 - 17:53

Домашние пользователи

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

В «Лаборатории Касперского» проанализировали найденный в феврале образец LockBit Green и пришли к выводу, что авторы новой версии шифровальщика позаимствовали четверть кодовой базы Conti, в том числе его криптосхему.

Исходные коды Conti были слиты в Сеть в марте прошлого года, что ожидаемо спровоцировало появление новых модификаций некогда грозного зловреда. Готовые тексты заинтересовали также разработчиков LockBit, которые любят экспериментировать с различными шифраторами.

Так, например, в список параметров командной строки LockBit были добавлены флаги, которые ранее использовали операторы Conti. В целом версия Green, по данным Kaspersky, поддерживает восемь таких параметров:

-p folder — шифрование выбранной папки в одном потоке;
-m local — шифрование всех доступных дисков с разделением потоков;
-m net — шифрование всех сетевых папок в раздельных потоках;
-m all — шифрование всех доступных дисков и сетевых папок с отдельным потоком в каждом случае;
-m backups — в найденных версиях флаг недоступен для использования, но вписан в код шифровальщика;
-size chunk — шифрование только части файлов;
-log file.log — регистрация каждого действия шифровальщика;
-nomutex — пропуск создания мьютекса.

Схема шифрования LockBit Green тоже позаимствована у Conti. Для преобразования файлов используется кастомная реализация ChaCha8, произвольные ключ и одноразовый код генерируются по месту. Для защиты таких секретов вредонос снабжен открытым ключом RSA, который жестко прописан в коде.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Апреля 2025 - 10:42

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

После апрельского апдейта у пользователей не работает Windows Hello

Установили последнее обновление Windows и больше не можете войти с помощью ПИН-кода или распознавания лица? Вы не одни — Microsoft признала, что в апрельском апдейте KB5055523 что-то пошло не так.

Проблема касается Windows 11 24H2 и Windows Server 2025, но не всех подряд, а только тех устройств, где были включены определённые функции безопасности — Dynamic Root of Trust for Measurement (DRTM) или System Guard Secure Launch — до установки обновления.

Сценарий следующий: вы ставите апдейт, потом делаете сброс системы через "Сбросить этот ПК" > "Сохранить мои файлы", и вуаля — при входе в Windows получаете сообщение вроде:

«Что-то случилось, и ваш PIN больше недоступен. Нажмите, чтобы настроить его снова»
или
«К сожалению, что-то пошло не так при настройке распознавания лица»

Что делать, пока не починили окончательно?

Microsoft предлагает пару временных решений:

ПИН-код: на экране входа просто нажмите «Установить мой ПИН» и пройдите настройку заново.
Распознавание лица: зайдите в Настройки > Учётные записи > Параметры входа > Распознавание лица (Windows Hello) и нажмите Настроить. Далее — просто следуйте инструкциям.

Kaspersky: шифровальщик LockBit Green содержит 25% исходников Conti

Читайте также