USD 91.98 ЕВРО 100.24

Программа-вымогатель Wildfire взломана: теперь жертвы могут разблокировать зашифрованные файлы бесплатно

Экономика

Жертвам программы-вымогателя, ориентированной на голландцев и бельгийцев, не придется платить хакерам, потому что участники проекта No More Ransom взломали ее код.


 
Жертвы программы-вымогателя Wildfire могут получить свои зашифрованные файлы обратно без выплаты выкупа хакерам, после того, как No More Ransom выпустили бесплатный инструмент для расшифровки.
 
No More Ransom поддерживает веб-портал, который предоставляет ключи для разблокировки файлов, зашифрованных с помощью различных штаммов программ-вымогателей, включая Shade, Coinvault, Rannoh, Rakhn и Wildfire.
 
Направленный на оказание помощи жертвам программ-вымогателей, No More Ransom является совместным проектом Европола, национальной полиции Голландии, Intel Security и Лаборатории Касперского.
 
У жертв Wildfire требуют выкуп в 1.5 биткоина в обмен на разблокирование зашифрованных файлов. Исследователи из McAfee Labs отмечают, что хакеры Wildfire открыты для переговоров, и часто принимают 0.5 биткоина в качестве оплаты.
 
Большинство жертв программы-вымогателя расположены в Нидерландах и Бельгии, а распространение вредоносного ПО происходит с помощью фишинговых писем, написанных на нидерландском языке. Электронное письмо отправлено, якобы, от транспортной компании. В нем написано, что жертва пропустила доставку посылки, и предлагается заполнить форму, чтобы выбрать доставку в другой день. Именно эта форма загружает Wildfire на систему жертвы и блокирует его.
 
Исследователи отмечают, что те, кто стоит за Wildfire «явно приложили немало усилий, чтобы сделать спам-письма выглядящими достоверными», а добавление адресов реального бизнеса в Нидерландах, вызывает подозрение, что есть голландские злоумышленники, участвующие в данной кампании.
 
Работая в партнерстве с правоохранительными органами, исследователи кибербезопасности смогли изучить панель управления сервера Wildfire, которая показала, что за один месяц программа-вымогатель инфицировала 5309 систем, сгенерировав доход в 136 биткоинов (€70332).
 
Исследователи предполагают, что вредоносный код, который содержит инструкции не заражать русскоязычные страны, показывает, что Wildfire действует в рамках франшизы программа- вымогатель-как-сервис. Данное программное обеспечение может сдаваться в аренду разработчиками в Восточной Европе.
 
Кто бы ни стоял за Wildfire, жертвам больше не нужно платить выкуп, чтобы получить свои файлы обратно. Инструмент-декриптор теперь доступен для бесплатного скачивания с сайта No More Ransom. Инструмент содержит 1600 ключей для Wildfire, и No More Ransom говорит, что добавит еще больше в ближайшее время.