Хакеры оказались в ловушке из-за бага в коде шифровальщика Nitrogen

Злоумышленники активно используют программу-вымогатель Nitrogen. Идти на поводу у киберпреступников не стоит, ведь они сами оказались в ловушке.

Обнаруженная в шифровальщике уязвимость в коде для VMware ESXi делает невозможным восстановление зашифрованных файлов даже для самих создателей вредоносного ПО. Таким образом, выплата выкупа становится совершенно бессмысленной. Единственным надежным способом спасения данных являются заблаговременно созданные резервные копии.

Механизм шифрования Nitrogen предполагает генерацию пары ключей Curve25519 для каждого файла: сначала приватного, а затем публичного. Идея заключалась в том, чтобы, обмениваясь ключами, установить общий секрет, который затем будет использован как ключ ChaCha8 для защиты информации. В результате программной ошибки при загрузке публичного ключа происходит повреждение первых четырех байтов, что делает восстановление приватного ключа невозможным.

Исследователи отметили, что шифровальщик Nitrogen был разработан на основе слитых в Сеть исходных кодов. Первые инциденты с применением этого вымогателя были зарегистрированы в сентябре 2024 года.