Жертвы Cryptolocker`а теперь могут разблокировать свои файлы бесплатно
Все 500 000 жертв Cryptolocker теперь могут восстановить свои файлы, зашифрованные с помощью вредоносных программ, не платя выкуп.
Вирус шифровал файлы пользователя на компьютерах под управлением Windows и требовал заплатить солидные деньги за получение ключа к зашифрованным данным.
Благодаря экспертам в области безопасности был создан интернет-портал, где жертвы могут бесплатно получить ключ.
Портал был создан после того, как специалисты завладели копией базы данных жертв Cryptolocker’а.
«В этот раз нам попросту повезло,» сказал Майкл Сэнди, главный аналитик Fox-IT — одной из компаний, которые помогли идентифицировать команду, стоящую за Cryptolocker.
В конце мая правоохранительные органы и компании по IT безопасности смогли выйти на ботнет, который использовался для распространения Cryptolocker и другого вредоносного ПО, известного как Gameover Zeus.
Эти согласованные действия, похоже, побудили попытку команды слить базу данных, чтобы она не попала в руки полиции, говорит Сэнди.
Чего не знали преступники, продолжил Сэнди, так это того, что полиция и специалисты по безопасности уже взяли под контроль часть сети и смогли захватить данные в момент отправки.
Также было привлечено ФБР, обвиняющее россиянина Евгения Богачева, известного как «lucky12345» и «slavik», в том, что он один из ключевых лидеров группы стоящей за Gameover Zeus и Cryptolocker.
Семейство зловредного ПО Gameover Zeus поражает пользователей, пользующихся онлайн-банкингом и, как предполагается, имеет миллионы жертв.
Cryptolocker был создан подгруппой в более многочисленной команде, сказал Сэнди, и впервые был замечен в сентябре 2013. С тех пор количество жертв составляет около 500 000.
У пользователей, чьи компьютеры были инфицированы, требовался выкуп в размере $400, 400 евро или эквивалентная сумма в криптовалюте Bitcoin. Жертвам давалось 72 часа на то чтобы заплатить деньги или ключи, которые могут разблокировать их зашифрованные файлы, будут уничтожены.
Анализ базы данных показал, что лишь 1,3% пострадавших от этого вредоносного ПО заплатили выкуп.
Несмотря на низкий процент тех, кто предпочел заплатить, команда получила около $3 милн благодаря Cryptolocker. Многие отказывались платить, потому что могли восстановить свои файлы из резервной копии. Однако другие, скорее всего, потеряли массу важных файлов и документов.
Теперь компании по IT безопасности Fox-IT и FireEye, которые помогли справиться с Gameover Zeus, создали портал Decrypt Cryptolocker, с помощью которого любой из 500000 жертв может получить ключ для разблокировки своих файлов.
«Все, что они должны сделать — это предоставить зашифрованный файл, с помощью которого мы сможем выяснить каким ключом он был зашифрован,» сказал Грег Дей, главный инженер в FireEye.