В конце прошлой недели мы рассказывали о том, что автор вымогателя AES-NI объявил, что прекращает все операции, так как он заподозрил, что его пытаются подставить и обвинить в разработке шифровальщика XData. В качестве доказательства серьезности своих намерений он опубликовал мастер ключ, подходящий для ряда версий AES-NI. Легитимность ключа практически сразу была подтверждена известным ИБ-экспертом Якубом Крустеком (Jakub Kroustek).
Тогда специалисты компании Avast пообещали, что вскоре выпустят бесплатный инструмент для расшифровки файлов, которым смогут воспользоваться пострадавшие. Что ж, хорошие новости для тех, у кого есть зашифрованные AES-NI файлы: инструмент для дешифровки данных готов и скачать его можно здесь.
Между тем, 30 мая 2017 года, на форумах Bleeping Computer был опубликован мастер ключ от вымогателя XData, который преимущественно атаковал украинских пользователей. Обнаружив анонимный пост, представители ресурса поспешили связаться со специалистами «Лаборатории Касперского», и вскоре те подтвердили, что ключ настоящий.
В настоящее время «Лаборатория Касперского» уже обновила свой RakhniDecryptor, так что теперь инструмент работает и с файлами, зашифрованными XData. Скачать приложение для расшифровки данных можно здесь.
Пока не совсем ясно, связано ли неожиданное прекращение работы XData с недавним «уходом со сцены» автора AES-NI. ][ продолжит следить за развитием событий.