- PVSM.RU - https://www.pvsm.ru -

Киберпокаяние: хакеры стоявшие за вирусами-вымогателями, раскаялись в своих действиях

image

На этой неделе сразу два кибервымогателя, распространявшие вирусы, которые шифруют ваши файлы и требуют выкуп за их расшифровку, внезапно раскаялись [1]. Они прекратили свою деятельность и вернули людям их файлы без всякой оплаты. И для этого даже не потребовалось их арестовывать.

Первый хакер, скрывающийся под псевдонимом «Poka BrightMinds», распространявший вирус “Locker.”, выложил в сеть список ключей [2]для расшифровки файлов и написал, что он «очень сожалеет» о неудобствах и раскаивается в содеянном. Также он написал, что «не намеревался выпускать свой вирус». Автор вируса пообещал, что вскоре начнётся автоматическая расшифровка всех файлов на компьютерах жертв. На основе опубликованных ключей энтузиасты уже сделали программу [3], расшифровывающую файлы, пострадавшие от вируса.

Согласно исследованию Symantec [4], которые отследили биткоин-транзакции, связанные с адресами, использовавшимися хакером для вымогательства, он получил от жертв сумму в $169.

Вторым человеком, испытавшим неожиданное покаяние, стал автор целого сервиса, который предлагал всем желающим заражать компьютеры и делить прибыль с выкупа. О сервисе Tox я писал 29 мая [5]. Хакер предлагал скачивать с сайта, скрывавшегося в сети Tor, индивидуальную версию вируса, а после получения выплаты обещал перевести «клиентам» 70%, оставив себе лишь 30%.

Но, когда этот сервис стал достаточно широко известен, его автор решил, что такая известность не входила в его планы. «Планом А всегда было оставаться тихим и незаметным,- написал он на сайте проекта. – Это было весело и бодряще, но я не хочу быть преступником. Ситуация выходит из-под контроля, а я не какой-нибудь крутой хакер, а всего лишь студент». Остаётся с опаской ждать тех, кто считает себя «крутым хакером» и возьмётся повторить затею с «вирусом в виде сервиса» в гораздо больших масштабах.

Сложно сказать, что пробудило совесть у этих людей. Возможно, недавнее окончание грустной истории [6]«Ужасного пирата» Ульбрехта. В любом случае, стоит проконсультироваться со своей совестью до того, как начинать подобную вредоносную деятельность с целью наживы.

Автор: SLY_G

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/virusy/91606

Ссылки в тексте:

[1] внезапно раскаялись: http://www.networkworld.com/article/2931814/security0/intel-security-scares-ransomware-script-kiddie-out-of-business.html

[2] выложил в сеть список ключей : http://pastebin.com/1WZGqrUH

[3] энтузиасты уже сделали программу: http://www.bleepingcomputer.com/forums/t/577953/locker-developer-releases-private-key-database-and-3rd-party-decrypter-released/

[4] исследованию Symantec: http://www.symantec.com/connect/blogs/crypto-remorse-author-new-locker-crypto-ransomware-repents-after-earning-just-us169

[5] писал 29 мая: http://geektimes.ru/post/251194/

[6] окончание грустной истории : http://geektimes.ru/post/251224/

[7] Источник: http://geektimes.ru/post/251556/