Хакер возвращает файлы жертвам программ-вымогателей из-за внезапного раскаяния

Жертвы программ-вымогателей получают свои файлы обратно из-за внезапного раскаяния хакера

По крайней мере, так было в прошлые выходные, когда хакер, создавший вирус для блокировки данных жертв и удерживавший их за выкуп, изменил свое мнение. В субботу хакер, известный под именем “Poka BrightMinds”, опубликовал сообщение в интернете и заявил, что принял решение опубликовать данные, чтобы помочь жертвам, разблокировав их файлы, затронутые вирусом.

Poka BrightMinds написал, что он раскаивается в своих действиях и “очень сожалеет”.

Согласно исследователям Symantec, которые обнаружили адреса Bitcoin, на которые Poka BrightMinds ожидал получить платежи от жертв, хакер получил всего $169 от своей преступной деятельности.

“Мне очень жаль, что это произошло. Я никогда не собирался это публиковать.”

Программное обеспечение-вымогатель — это вид вредоносного ПО, которое затрагивает жертву, шифрует ее данные и требует выкуп за расшифровку, в основном в Bitcoin. Вредоносное ПО иногда настроено так, чтобы показывать сообщение о том, что ФБР или другой орган власти обнаружил детскую порнографию или другой незаконный контент на компьютере и требует уплаты штрафа. За последние несколько лет использование этого типа вредоносного ПО возросло до такой степени, что привлекло внимание ФБР.

В данном случае вредоносное ПО просто называлось “Locker”. Автор опубликовал базу данных ключей шифрования, которая теоретически позволила бы всем жертвам разблокировать свои файлы. Хакер также заявил, что “автоматическая расшифровка” начнется во вторник.

“Я автор программ-вымогателей Locker, и мне очень жаль, что это произошло,” — написал Poka BrightMinds в записке, размещенной на Pastebin. “Я никогда не собирался это публиковать.”

Вскоре после того, как хакер опубликовал базу данных, Натан Скотт, участник онлайн-форума BleepingComputer.com, разработал инструмент для легкой расшифровки затронутых файлов. По сообщениям различных участников форумов, по крайней мере некоторые файлы удалось разблокировать.

Согласно Лоуренсу Абрамсу, участнику BleepingComputer.com, на компьютере жертвы отображается ободряющее сообщение, когда файлы расшифровываются.
Сообщение гласило: “Мне жаль из-за шифрования, ваши файлы разблокированы бесплатно. Будьте добры к миру и не забывайте улыбаться”, — по словам нескольких жертв.

“Мне жаль из-за шифрования, […] Будьте добры к миру и не забывайте улыбаться.”

Нет ясности в том, кто такой Poka BrightMinds и почему хакер раскаялся в создании вируса. Хакер был недоступен, когда Motherboard пыталась с ним связаться. Несмотря на его глубокое сожаление и усилия “исправить ситуацию”, как отмечают исследователи Symantec, автор вируса “все равно нарушил закон и вызвал у своих жертв бесчисленные беспокойства, время и деньги, пытаясь исправить ущерб.”

В ответ на сообщение о расшифровке, в котором просили людей улыбаться, одна из жертв написала, что “трудно улыбаться, когда ты не спал неделю и пропустил время с семьей, чтобы разобраться с этой неразберихой.”