Совершенно
удивительная история произошла с трояном-вымогателем Locker, который недавно
активировался и зашифровал файлы на компьютерах тысяч пользователей.
Locker долгое время сидел незаметно, чтобы потом в один
момент активизироваться по команде одновременно для всех жертв. Это очень
хитрая тактика, которое позволяет терпеливому злоумышленнику увеличить
вероятность успеха атаки.
Так вот, недавно Locker «проснулся» и потребовал с
каждого пользователя скромную сумму 0,1 биткоина (примерно $24). Но 30 мая на
сайте Pastebin внезапно появилось такое сообщение: «Я автор вымогателя Locker и
очень сожалею о том, что случилось. Я никогда не хотел выпускать его».
Автор (если это автор) дал ссылку на файлохостинг Mega,
где выложен файл размером 127,5 МБ с дампом всей базы данных. Там указаны
биткоин-адреса, открытые и закрытые ключи для каждой жертвы.
То есть жертва заражения может посмотреть у себя на
компьютере, на какой адрес требуют перечислить «выкуп», найти в базе
соответствующий ключ — и использовать его для расшифровки файлов.
Более того, автор пообещал запустить процедуру
автоматической всеобщей расшифровки файлов 2 июня после полудня.
Специалисты затрудняются объяснить такое поведение
раскаявшегося злоумышленника. Они предполагают, что автора-одиночку могли
прижать правоохранительные органы. «Подобного никогда бы не случилось с профессиональной
киберпреступной группой из Восточной Европы», —считает Стю
(Stu Sjouwerman), исполнительный директор компании KnowBe4.
Источник: xakep.ru
Комментариев нет:
Отправить комментарий