Недавно выявленная модификация распространенного вируса-вымогателя оказался неэффективным в двух случаях из трех.
Как сообщают исследователи из «Лаборатории Касперского», им удалось зафиксировать распространение нового штампа вируса-вымогателя Scraper (также известен как TorLocker). Несколько видоизмененная вредоносная программа привлекла внимания экспертов из-за ее откровенно неэффективной работы, что стало причиной провала очередной кампании криптомошенников.
В силу различных ошибок реализации трояна при инфицировании пользовательской системы в двух случаях из трех жертва могла вернуть себе доступ к зашифрованной информации, не выплачивая при этом выкуп. При этом мошенники требовали за свои услуги по расшифровке по $300 за 1 компьютер.
«Scraper шифрует все данные с применением стандартов AES-256 и RSA-2048, - поясняют в «Лаборатории Касперского», - однако из-за ошибки разработчиков в более чем 70% случаев криптографические алгоритмы работают некорректно».
На официальном сайте антивирусной компании доступна для скачивания бесплатная программа ScraperDecryptor , с помощью которой можно расшифровать пользовательские данные.
Спойлер: мы раскрываем их любимые трюки