-
Авторы вымогателей просят совета у исследователей в области безопасности
Разработчики вымогателя Apocalypse обратились за советом к исследователям в области безопасности. На этот шаг их толкнула постоянно возникающая ошибка в коде, преследующая их творение.
Технический директор Emsisoft и исследователь в вопросах безопасности Фабиан Уосар (Fabian Wosar) несколько раз довольно неприятно «пересекался» с авторами Apocalypse. В свое время, злоумышленники, раздосадованные тем, что Фабиан сумел взломать их код и выпустить бесплатные инструменты для дешифровки, внесли в свой код оскорбительные комментарии и даже назвали угрозу “Fabiansomware”.
Однако в этот раз они обратились за помощью к Фабиану, чтобы решить некоторые проблемы со своим кодом. В своем обращении они всячески льстят эксперту и пытаются переманить его на свою сторону, называя «лучшим в криптографии».
Ошибка в коде авторов вымогателя заключается в CryptoApi, в результате нее файлы заполняются мусором, если функция шифрования не отрабатывает. То есть даже если жертва заплатит выкуп или воспользуется инструментом для расшифровки, файлы будут непригодными для использования.
Авторы шифровальщика так и не смогли сами понять, в чем же кроется ошибка. Обращаясь к исследователю за помощью, они предложили выслать код шифрования и расшифровки, чтобы он просто указал, где находится ошибка.
Вся эта ситуация является моральной дилеммой для Фабиана и он попросил совета в Twitter. Как и ожидалось, большинство посоветовало ему ни в коем случае не помогать злоумышленникам, а продолжать и дальше взламывать их код.
Однако не все так просто, и такая «помощь» может выйти эксперту боком.
«Если я исправлю их код, то в соответствии с законодательством Германии меня можно привлечь к ответственности, так что это еще и тонкий юридический вопрос. Самое лучшее, что я могу сделать – отослать их к документации Microsoft, где объясняется, как использовать те функции, которыми они пытаются оперировать в своем коде. После этого остается надеяться, что они самостоятельно вычислят ошибку» - говорит Фабиан Уосар.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: