El respaldo a Rusia vuelve a ser contraproducente al filtrarse el código fuente del ransomware Conti

La banda Conti ha sufrido otro gran golpe tras filtrarse el código fuente de su ransomware encriptador, desencriptador y constructor.

El flujo de información de las operaciones de la banda comenzó la semana pasada cuando un investigador ucraniano compartió más de un año de registros de chat internos. Ese investigador creó la cuenta de Twitter @ContiLeaks y ha seguido filtrando información.

Tal y como informa BleepingComputer, en la última ronda de volcados de datos el investigador filtró otros 107.000 mensajes de chat internos, así como el panel administrativo de la banda, la API de BazarBackdoor, el código fuente del servidor de comando y control de TrickBot, capturas de pantalla del servidor de almacenamiento y, lo mejor de todo, un archivo protegido por contraseña que contiene el código fuente del ransomware Conti.

Otro investigador no tardó en descifrar la contraseña, lo que reveló el código fuente del encriptador, desencriptador y constructor del ransomware. Esto permitirá a la comunidad investigadora más amplia sumergirse en el código y, con suerte, producir contramedidas para favorecer a cualquier persona infectada con el ransomware a eliminarlo. Sin embargo, como el código fuente es de libre acceso, también podría dar lugar a la creación de algunas operaciones de ransomware de imitación a corto plazo.

La filtración de datos en curso es una reacción a la decisión de la banda de respaldar al gobierno ruso y las acciones de Putin contra Ucrania, al tiempo que amenazan con tomar represalias contra cualquiera que ataque a Rusia. La pregunta ahora es cuánta información más queda por filtrar sobre Conti, y si la banda será capaz de recuperarse de ella y continuar con sus operaciones maliciosas.

[content-egg module=Youtube template=custom/simple]