Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно привлекает внимание авторов вредоносного ПО. Дело в том, что Восар регулярно взламывает плохо написанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных.
Один из авторов шифровальщика решил обратиться к Восару за помощью: вирусописатели не сумели своими силами исправить баг, из-за которого часть файлов пользователей повреждается во время шифрования.
В своем послании автор малвари был предельно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблем пользователей:
«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО... Вы можете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабатывает, мы просто заполняем файл мусором.
В результате после расшифровки некоторые жертвы орут на нас... Мы пытаемся вести честный бизнес, но деньги для нас важнее, чем несколько файлов, которые потеряли несколько жертв.
Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где находится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вместо оригинального содержимого файла».
В своем твиттере Восар пишет, что пока не решил, что делать. Пока он обратился к коллегам с вопросом «что в такой ситуации сделали бы вы?», и большинство исследователей со всего мира порекомендовали Восару не связываться, ведь тогда, помимо прочего, получится, что он помогает преступникам.
Источник: xakep.ru
Один из авторов шифровальщика решил обратиться к Восару за помощью: вирусописатели не сумели своими силами исправить баг, из-за которого часть файлов пользователей повреждается во время шифрования.
В своем послании автор малвари был предельно честен и говорил прямо. Он не отрицает, что деньги для него важнее проблем пользователей:
«Раз уж вы пишете, что сочувствуете жертвам вымогательского ПО... Вы можете им помочь. Как вам известно, мы используем CryptoApi, поэтому если функция шифрования не срабатывает, мы просто заполняем файл мусором.
В результате после расшифровки некоторые жертвы орут на нас... Мы пытаемся вести честный бизнес, но деньги для нас важнее, чем несколько файлов, которые потеряли несколько жертв.
Как вы можете им помочь? Я знаю, что вы сильны в криптографии, мы могли бы прислать вам код шифрования и дешифровки, а вы могли бы указать нам, где находится баг, чтобы мы его исправили. И больше никакого фейкового шифрования, с мусором, вместо оригинального содержимого файла».
В своем твиттере Восар пишет, что пока не решил, что делать. Пока он обратился к коллегам с вопросом «что в такой ситуации сделали бы вы?», и большинство исследователей со всего мира порекомендовали Восару не связываться, ведь тогда, помимо прочего, получится, что он помогает преступникам.
Источник: xakep.ru