Исследователь из компании Emsisoft Фабиан Восар представил бесплатный ключ
дешифрования для приложения-вымогателя BadBlock, который даст его
жертвам возможность вернуть контроль над своими файлами без
необходимости платить выкуп. BadBlock известен среди вымогателей не
способностью избегать обнаружения антивирусами или непробиваемым
шифрованием, а большой ошибкой в своём коде, которая разрушает
операционные системы пользователей.
Большая часть
приложений-вымогателей тщательно фильтруют пути к системным файлам,
вроде папок Windows и Program Files, но BadBlock этого не делает. По
задумке создателей, приложение шифрует 56 типов файлов, в том числе
.exe. Когда зашифровываются исполняемые файлы операционной системы
Windows, её загрузка становится невозможной.
Авторы BadBlock
знают об этом, что не помешало им начать распространение приложения. Они
рекомендуют не выключать и не перезагружать компьютер, но не
предупреждают о том, что произойдёт в противном случае. Сумма выкупа
составляет 2 биткоина (примерно $500 или 32 тысячи рублей).
Также
BadBlock выделяется показом сообщения с требованием выкупа сразу после
начала процесса шифрования, показывается даже анимация, какой файл был
зашифрован последним. Заявляется об использовании сильного алгоритма
шифрования RSA и хранении ключа на удалённом сервере. Для платежа
предоставляется уникальный адрес в системе биткоин. Если платёж был
выполнен, обещается автоматический процесс расшифровки файлов.
