TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4807

@NeKaspersky

НеКасперский

Просмотры4,910Количество просмотров
Опубликован18 дек.18.12.2025, 16:49
Содержимое поста

Содержимое

Кибер шакал Нелепая ошибка в шифровальщике VolkLocker позволяет жертвам атаки самостоятельно восстановить зашифрованные файлы и не платить выкуп. Мало того, что разработчики вредоносного ПО оставили главный ключ для дешифровки прямо в коде, они ещё и записали его в обычный текстовый файл с названием «system_backup.key» в папке «%TEMP%». Исследователи из SentinelOne полагают, что причиной такого нонсенса стала простая невнимательность хакеров, поспешивших выпустить новую версию RaaS для продажи. За созданием этого ПО стоит пророссийская группировка CyberVolk, работающая в Индии. Программа написана на Go, работает на Linux и Windows. Стоимость этого недоразумения достигает $2200. В коде также был найден таймер. По задумке, при истечении срока оплаты или введении неверного ключа в окне выкупа запустится вайпер, удаляющий папки пользователя включая Documents, Downloads, Pictures и Desktop. Просчитались, но где… НеКасперский