Разработан инструмент для восстановления контента, зашифрованного вымогателем Wildfire

Специалисты компаний Intel Security и «Лаборатория Касперского» объявили о выпуске инструмента для восстановления файлов, зашифрованных вымогательским ПО Wildfire. Утилита доступна на сайте NoMoreRansom.

По данным исследователей, жертвами вредоносной кампании стали в основном жители Бельгии и Нидерландов. В ходе операции злоумышленники распространяли электронные письма якобы от транспортных компаний с сообщением о пропущенной поставке и просьбой запланировать новые поставки, заполнив прилагаемую форму. На деле вложение содержало обфусцированный дроппер, который инфицировал систему жертвы трояном Wildfire.

Вредонос шифровал файлы на компьютере и требовал выкуп в 1,5 биткойна за их восстановление. Судя по всему, операторы трояна шли навстречу жертвам, поскольку большинство из них перечисляли суммы в размере 0,5-0,6 биткойнов. За последние 30 дней кампании злоумышленники заработали в общей сложности 136 биткойнов (порядка €70,332 тыс.). По словам экспертов, некоторые свидетельства указывают на то, что разработчиками Wildfire могут быть хакеры из Восточной Европы.