Вирусы-шантажисты продолжают преследовать пользователей интернет все последние годы. Тем не менее, эксперты по безопасности смогли взломать вредоносный код одного из самых распространенных вирусов-шантажистов PwndLocker. Теперь можно разблокировать пользовательские данные, заблокированные вымогателем PwndLocker, не выплачивая ничего преступникам.

Вирусы-шантажисты могут создать хаос на зараженной машине. Во-первых, они шифруют все данные, хранящиеся на жестком диске. За доступ злоумышленники требуют выкуп, который может составить несколько тысяч долларов.

Киберпреступники обычно пытаются создать у владельца атакованной машины впечатление, что они смогут получить доступ к своим файлам после уплаты выкупа.  Именно поэтому многие люди платили преступникам немалые деньги

Они обычно хотят платить в биткойнах, потому что считается, что движение этой виртуальной валюты практически невозможно отследить.  Однако даже после выплаты выкупа пользователи не могут получить доступ к своим данным. Вместо того чтобы платить выкуп, вы должны удалить вирус с вашего компьютера. Однако в большинстве случаев получить доступ к зашифрованным данным невозможно.

Первые жертвы

Именно в соответствии с этим сценарием также был создан вирус-вымогатель PwndLocker, создатели которого явно знали свое черное дело на высшем уровне. Этот незваный гость, в том числе, был нацелен на корпоративные сети, от владельцев которых требовали астрономического выкупа. В некоторых случаях вымогатели требовали заплатить им до миллиона долларов и выше.

Они были успешны в своих атаках: помимо частных лиц,  жертвами PwndLocker стали десятки больших и малых компаний и организаций, в том числе  округа Ласаль, штат Иллинойс (США), и мэрия города Нови-Сад в Сербии.

Однако теперь PwndLocker больше не будет представлять угрозу. Эксперты по безопасности в Emsisoft нашли способ расшифровки зашифрованных файлов. Другими словами, они могут возвращать данные жертвам вируса вымогательства, не выплачивая выкуп.

Это сложный процесс

Но они признают, что это сложный процесс. «Каждое средство дешифрования требует настройки под конкретное оборудование, поэтому мы не можем сделать его общедоступным для загрузки», — заявили эксперты по безопасности из Emsisoft, добавив, что затронутые сетевые администраторы должны связаться с ними.

Будут ли они предлагать свои услуги бесплатно, неясно. Даже если бы им пришлось платить за расшифровку, это, скорее всего, было бы значительно дешевле, чем выплачивать выкуп.