in

Respaldar a Rusia fracasa de nuevo cuando se filtra el código fuente del ransomware Conti

06HdarCSNmuNCwE1mFWboBi 1.fit lim.size 1200x630.v1646303339

La pandilla Conti ha sufrido otro gran golpe después de que se filtró el código fuente de su cifrador, descifrador y constructor de ransomware.

El flujo de información de las operaciones de la pandilla comenzó la semana pasada cuando un investigador ucraniano compartió más de un año de registros internos de chat. Ese investigador pasó a crear la cuenta de Twitter. @ContiLeaks y ha seguido filtrando información.

Como informa BleepingComputer, en la última ronda de volcados de datos, el investigador filtró otros 107 000 mensajes de chat internos, así como el panel administrativo de la banda, la API de BazarBackdoor, el código fuente del servidor de comando y control de TrickBot, capturas de pantalla del servidor de almacenamiento y, lo mejor de todo, un archivo protegido por contraseña que contiene el código fuente del ransomware Conti.

Otro investigador no tardó mucho en descifrar la contraseña, lo que reveló el código fuente del cifrador, descifrador y constructor del ransomware. Esto permitirá que la comunidad de investigación en general se sumerja en el código y, con suerte, produzca contramedidas para ayudar a cualquier persona infectada con el ransomware a eliminarlo. Sin embargo, dado que el código fuente está disponible gratuitamente, también podría dar lugar a la creación de algunas operaciones de ransomware de imitación a corto plazo.

Recomendado por Nuestros Editores

La fuga de datos en curso es una reacción a la decisión de la pandilla de respaldar al gobierno ruso y las acciones de Putin contra Ucrania, al tiempo que amenaza con tomar represalias contra cualquiera que ataque a Rusia. La pregunta ahora es cuánta información más queda por filtrar sobre Conti, y ¿podrá la pandilla recuperarse de ella y continuar con sus operaciones maliciosas?

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

01vNzdCb8qELz0SBUZXn6aX 1.fit lim.size 1200x630.v1646227004

Amazon quiere que te bañes, vistas y duermas con sus productos neutros en carbono

05T6HKadxJVlvcV9OMFVnO2 1.fit lim.size 1200x630.v1646312536

El satélite OneWeb Scraps se lanza con Rusia