Вымогатель NoobCrypt использует одинаковый криптографический ключ для всех жертв

Вымогатель NoobCrypt использует одинаковый криптографический ключ для всех жертв

С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса.

Независимый исследователь Якуб Крустек (Jakub Kroustek) обнаружил новую версию вымогательского ПО NoobCrypt, использующую одинаковый криптографический ключ для всех жертв. Благодаря этому ляпу эксперт смог получить пароль для восстановления зашифрованных файлов и опубликовать его в Twitter.

После запуска на системе вредонос демонстрирует сообщение о том, что все файлы пользователя были зашифрованы, а за их восстановление придется выплатить сумму в биткойнах, эквивалентную $50. В случае отказа выполнить требование весь контент будет удален. В сообщении также указывается Bitcoin-адрес, на который следует перечислить деньги.

С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса. Издание BleepingComputer опубликовало ключи дешифрования для каждого варианта. Версия NoobCrypt 1 (сумма выкупа $299) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 2 ($100) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 3 ($50) – lsakhBVLIKAHg.

Время от времени вирусописатели выпускают несовершенные версии своего вредоносного ПО. К примеру, в июле стало известно , что вымогательское ПО CryptXXX бесплатно предоставляет ключи для восстановления зашифрованного контента.

 


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!