Разработчик инструмента для восстановления файлов разозлил автора шифровальщика Radamant

image

Теги: вымогательское ПО, вредоносное ПО

Фабиан Восар взломал алгоритм шифрования, используемый вымогательским ПО Radamant.

Исследователю компании Emsisoft Фабиану Восару (Fabian Wosar) удалось успешно взломать алгоритм шифрования, используемый первыми двумя версиями вымогательского ПО Radamant. Накануне католического Рождества эксперт разработал бесплатный инструмент, позволяющий восстанавливать зашифрованные вымогателем файлы без необходимости платить выкуп злоумышленникам.

Узнав о появлении дешифровщика, автор Radamant сразу же взялся за создание второй версии, оставив в конце кода «пару ласковых» в адрес Emsisoft и Восара. URL-адрес, по которому перенаправлялись жертвы новой версии Radamant, также носил оскорбительный характер (emisoftsucked.top). Однако Восар взломал алгоритм и второго вредоноса, и спустя всего два дня после появления первых жертв выпустил новый инструмент для расшифровки файлов.

Как сообщил исследователь, обе версии вымогателя не отличаются высоким качеством. Процессы шифрования и расшифровки повреждают файлы, но, к счастью, инструмент DecryptRadamant способен полностью восстановить их.

«Не знаю, как у вас, но в тех кругах, где вращаюсь я, получить оскорбление от автора вредоносного ПО означает наивысшую награду, которую только можно получить», - заявил Восар.

Автор Radamant либо не знает о новом инструменте для расшифровки файлов, либо надеется на нерадивых клиентов. По данным Bleeping Computer, в настоящее время вредонос предлагается на черном рынке по схеме «вредоносное ПО как услуга». Любой желающий может «арендовать» шифровальщик за $1000 в месяц. Стоимость двухдневного пробного периода составляет $100.

Помимо Radamant, Восару также удалось взломать алгоритм шифровальщика Gomasom.


или введите имя

CAPTCHA
yo!
08-01-2016 00:04:42
сам пишет и сам взламывает и сам бесплатно на весь мир рекламирует темный сервис (soa) и светлый сервис (скил).
0 |
1
18-01-2016 23:23:39
Вроде как автор малвари давно апдейт выпустил, который Fabian не смог расшифровать
0 |