Вымогатель NoobCrypt использует одинаковый криптографический ключ для всех жертв
14.09.2016
Независимый исследователь Якуб Крустек (Jakub Kroustek) обнаружил новую версию вымогательского ПО NoobCrypt, использующую одинаковый криптографический ключ для всех жертв. Благодаря этому ляпу эксперт смог получить пароль для восстановления зашифрованных файлов и опубликовать его в Twitter.
После запуска на системе вредонос демонстрирует сообщение о том, что все файлы пользователя были зашифрованы, а за их восстановление придется выплатить сумму в биткойнах, эквивалентную $50. В случае отказа выполнить требование весь контент будет удален. В сообщении также указывается Bitcoin-адрес, на который следует перечислить деньги.
С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса. Издание BleepingComputer опубликовало ключи дешифрования для каждого варианта. Версия NoobCrypt 1 (сумма выкупа $299) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 2 ($100) - ZdZ8EcvP95ki6NWR2j, NoobCrypt 3 ($50) – lsakhBVLIKAHg.
Время от времени вирусописатели выпускают несовершенные версии своего вредоносного ПО. К примеру, в июле стало известно, что вымогательское ПО CryptXXX бесплатно предоставляет ключи для восстановления зашифрованного контента.
