Исследователи зафиксировали неудачную кампанию криптомошенников

Как сообщают исследователи из «Лаборатории Касперского», им удалось зафиксировать распространение нового штампа вируса-вымогателя Scraper (также известен как TorLocker). Несколько видоизмененная вредоносная программа привлекла внимания экспертов из-за ее откровенно неэффективной работы, что стало причиной провала очередной кампании криптомошенников.

В силу различных ошибок реализации трояна при инфицировании пользовательской системы в двух случаях из трех жертва могла вернуть себе доступ к зашифрованной информации, не выплачивая при этом выкуп. При этом мошенники требовали за свои услуги по расшифровке по $300 за 1 компьютер.

«Scraper шифрует все данные с применением стандартов AES-256 и RSA-2048, - поясняют в «Лаборатории Касперского», - однако из-за ошибки разработчиков в более чем 70% случаев криптографические алгоритмы работают некорректно».

На официальном сайте антивирусной компании доступна для скачивания бесплатная программа ScraperDecryptor , с помощью которой можно расшифровать пользовательские данные.