Автор шифровальщика Petya рассекретил закрытые ключи вымогателя Chimera

image

Теги: вымогательское ПО, шифрование, конкуренция

JanusSecretary признался, что использовал элементы исходного кода Chimera при создании вымогательского ПО Mischa.

Жесткая конкуренция на черном рынке вымогательского ПО может иногда обернуться благом для пользователей. Некто под псевдонимом JanusSecretary, известный как автор вымогательского ПО Petya, опубликовал в открытом доступе 3,5 тыс. ключей для дешифровки файлов, зашифрованных другим вредоносом – Chimera. В прикрепленном сообщении JanusSecretary также признался, что использовал элементы исходного кода Chimera при создании вымогательского ПО Mischa.

В настоящее время эксперты компании Malwarebytes проводят проверку подлинности ключей и в ближайшем будущем намерены разработать декриптор, позволяющий восстановить зашифрованный контент.

О вымогательском ПО Chimera стало известно в ноябре прошлого года. Вредонос распространяется через письма электронной почты, содержащие ссылки на web-страницу Dropbox. Оказавшись на системе, Chimera шифрует файлы и требует за их восстановление выкуп в размере 2,45 биткойна. В случае неуплаты вымогатель угрожает опубликовать данные в интернете.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.