⚠️ 320 жертв — и ключи нашли за 0,6 секунды без взлома криптографии
Канадская Bedrock Safeguard расшифровала файлы The Gentlemen — самого активного RaaS 2026 года. XChaCha20 + X25519 не сломали. Нашли дыру в реализации: Go не очищает стек горутин, и временные приватные ключи остаются в памяти процесса всё время работы шифровальщика.
Один дамп памяти — и 35 из 35 файлов восстановлены. Именно поэтому первое правило IR-регламента теперь звучит так: не перезагружать заражённую машину.
Криптография была безупречной на бумаге. Провальной оказалась реализация.
