Совершенно удивительная история произошла с трояном-вымогателем Locker, который недавно активировался и зашифровал файлы на компьютерах тысяч пользователей.
Locker долгое время сидел незаметно, чтобы потом в один момент активизироваться по команде одновременно для всех жертв. Это очень хитрая тактика, которое позволяет терпеливому злоумышленнику увеличить вероятность успеха атаки.
Так вот, недавно Locker «проснулся» и потребовал с каждого пользователя скромную сумму 0,1 биткоина (примерно $24). Но 30 мая на сайте Pastebin внезапно появилось такое сообщение: «Я автор вымогателя Locker и очень сожалею о том, что случилось. Я никогда не хотел выпускать его».
Автор (если это автор) дал ссылку на файлохостинг Mega, где выложен файл размером 127,5 МБ с дампом всей базы данных. Там указаны биткоин-адреса, открытые и закрытые ключи для каждой жертвы.
https://mega.co.nz/#!W85whbSb!kAb-5VS1Gf20zYziUOgMOaYWDsI87o4QHJBqJiOW6Z4
То есть жертва заражения может посмотреть у себя на компьютере, на какой адрес требуют перечислить «выкуп», найти в базе соответствующий ключ — и использовать его для расшифровки файлов.
Более того, автор пообещал запустить процедуру автоматической всеобщей расшифровки файлов 2 июня после полудня.
Специалисты затрудняются объяснить такое поведение раскаявшегося злоумышленника. Они предполагают, что автора-одиночку могли прижать правоохранительные органы. «Подобного никогда бы не случилось с профессиональной киберпреступной группой из Восточной Европы», — считает Стю (Stu Sjouwerman), исполнительный директор компании KnowBe4.
