І випустили безплатний інструмент для дешифрування викрадених даних.
Гарні новини для користувачів, що постраждали від атаки на Британську бібліотеку – дослідники з Південної Кореї зламали програму-вимагач Rhysida і опублікували безплатний дешифратор для відновлення викрадених даних. Гіюн Кім, Суджін Кан, Сеунджун Пек, Кімун Кім і Джонсон Кім заявили, що їм вдалося виявити «вразливість реалізації» в генераторі випадкових чисел, який використовує Rhysida для блокування даних жертв.
Rhysida – це різновид програм-вимагачів, що існує з травня 2023 року, може самознищуватися та використовується для атак на медичні організації, навчальні заклади, урядові установи та IT-компанії. Найвідоміший інцидент з використанням Rhysida – це вищезгадана кібератака на Британську бібліотеку у жовтні 2023 року (її наслідки відчуваються і досі, деякі сервіси бібліотеки все ще недоступні, а загальні збитки можуть сягнути 7 млн фунтів стерлінгів). Корейське агентство безпеки в Інтернеті (KISA) зараз поширює безплатний інструмент для відновлення зашифрованих даних. Це перший робочий дешифратор для конкретного штаму програми-вимагача, і це насправді дуже важливе відкриття – бо раніше вважалося, що без сплати викупу дані жертв кібератаки відновити неможливо.
