Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных бесплатно. Возможно, произошла какая-то ошибка, возможно, злоумышленники не собирались заниматься благотворительностью, но пока информацию, зашифрованную некоторыми версиями CryptXXX, можно спасти абсолютно бесплатно.
Первыми странность заметили пострадавшие от CryptXXX пользователи, которые регулярно общаются друг с другом в соответствующей ветке форумов Bleeping Computer. 14 июля жертвы шифровальщика обнаружили, что посещение Tor-сайтов CryptXXX, с которыми приходится взаимодействовать для подтверждения оплаты выкупа и получения ключа для расшифровки информации, приносит неожиданный результат.
Введя свой ID, пострадавший видел не инструкции по оплате выкупа, как это бывает обычно, но сразу получал на руки ключ для расшифровки своей информации. Многие уже опробовали ключи и сообщают, что они на самом деле работают, никакого подвоха нет.
Однако получить бесплатный ключ удастся не всем. Исследователь Лоренс Абрамс пишет, что ключи выдаются только для старых версий CryptXXX, то есть для тех, которые подменяют расширения файлов на .crypz и .cryp1.
Пока неясно, умышленно авторы малвари устроили эту раздачу ключей, или же на сервере произошел какой-то сбой. Стоит отметить, что первый вариант вполне вероятен. К примеру, в конце мая 2016 года операторы вымогателя TeslaCrypt решили свернуть свои операции и перейти к использованию более прогрессивного криптовымогателя... CryptXXX. Тогда операторы TeslaCrypt, по сути, тоже бесплатно расшифровали данные все пострадавших: они обнародовали на своем сайте мастер ключ для дешифровки данных.
Фото: Kevin Lee