Хакер #305. Многошаговые SQL-инъекции
Исследователь и основатель сайта BleepingComputer Лоренс Абрамс (Lawrence Abrams), сообщил, что 14 ноября 2016 года пользователь под ником crss7777 опубликовал на форумах ресурса ссылку на Pastebin. По ссылке были обнаружены мастер-ключи для расшифровки данных, пострадавших в результате работы вымогателя CrySiS, а также подробная инструкция по их применению.
Откуда crss7777 взял ключи и кто он такой, неизвестно. Основываясь на структуре опубликованных данных, Абрамс предположил, что crss7777 может быть одним из авторов шифровальщика CrySiS. Однако почему ключи были опубликованы именно сейчас, все же неясно. В блоге BleepingComputer высказывается мысль, что, вероятно, дело в усиливающемся давлении со стороны правоохранительных органов, которые в последнее время взялись за авторов вымогательской малвари всерьез.
Исследователи «Лаборатории Касперского» уже изучили опубликованные crss7777 и признали их легитимными. Программа RakhniDecryptor, созданная «Лабораторией Касперского» и позволяющая устранить последствия работы различных шифровальщиков, была обновлена и теперь умеет бороться и с CrySiS.