На страницах ][ мы уже не раз рассказывали о том, что эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) регулярно становится объектом ненависти со стороны авторов вредоносного ПО. Дело в том, что в последнее время Восар регулярно взламывает плохо написанные шифровальщики, выпускает бесплатные инструменты для расшифровки данных и не забывает с юмором комментировать все происходящее в своем твиттере.

Злоумышленники регулярно пытаются как-то отомстить эксперту. К примеру, автор вымогателя Radamant посвящал Восару и Emsisoft нецензурные тирады в своем коде. А противостояние между исследователем и авторами малвари Apocalypse обострилось до такой степени, что злоумышленники в порыве злости переименовали своего вымогателя в Fabiansomware и попытались подставить исследователя.

Очередной забавный случай произошел с Восаром на прошлой неделе. Некто, представившийся автором вымогателя fs0ciety (судя по всему, речь идет об этом шифровальщике), прислал эксперту личное сообщение в твиттере и предложил приобрести 200 ключей для расшифровки данных и работающий дешифровщик на Python за 10 биткоинов. Как видно на скриншоте ниже, исследователь вежливо отклонил «заманчивое предложение» и сообщил, что для расшифровки файлов пострадавших ему не нужны ключи.

cvvjyndw8aarfs6-1

Злоумышленник отреагировал очень бурно, адресовав исследователю порцию оскорблений и сообщив, что теперь вообще завяжет с хакингом. Вскоре выяснились и интересные подробности происходящего. К «беседе» подключился еще один известный ИБ-эксперт, Майкл Гиллеспи (Michael Gillespie), который сообщил незадачливому автору малвари, что на взлом его сервера и «жалкой малвари», а также на создание дешифровщика ушло меньше времени, чем на выбор гифки для написания этого ответа.

Создатель сайта BleepingComputer Лоренс Абрамс (Lawrence Abrams) поясняет, что Фабиан Восар тайно собирал ключи от fs0ciety еще со 2 октября 2016 года. Каким именно способом исследователь проник на управляющий сервер вымогателя, Абрамс не сообщает, но намекает, что злоумышленник сам оставил где-то «дыру».

Как оказалось, весь последний месяц Восар и Гиллеспи помогали жертвам шифровальщика, по-тихому предоставляя бесплатные ключи шифрования всем, кто обращался за помощью в соответствующий топик на форумах BleepingComputer, писал исследователям в твиттер, жаловался на проблему на сайте Emsisoft и так далее.

Фото: DepositphotosBleepingComputer

1 комментарий

  1. Болтун

    20.11.2016 at 00:24

    Йа уже почти хакер, мне осталось только научится ставить винду 7 и все, трепещите!

Оставить мнение