Независимый исследователь Якуб Крустек (Jakub Kroustek) обнаружил новую версию вымогательского ПО NoobCrypt, использующую одинаковый криптографический ключ для всех жертв. Благодаря этому ляпу эксперт смог получить пароль для восстановления зашифрованных файлов и опубликовать его в Twitter.
После запуска на системе вредонос демонстрирует сообщение о том, что все файлы пользователя были зашифрованы, а за их восстановление придется выплатить сумму в биткойнах, эквивалентную $50. В случае отказа выполнить требование весь контент будет удален. В сообщении также указывается Bitcoin-адрес, на который следует перечислить деньги.
С релизом каждой новой версии автор NoobCrypt меняет суммы выкупа и Bitcoin-адреса. Издание BleepingComputer опубликовало ключи дешифрования для каждого варианта. Версия NoobCrypt 1 (сумма выкупа $299) – ZdZ8EcvP95ki6NWR2j, NoobCrypt 2 ($100) – ZdZ8EcvP95ki6NWR2j, NoobCrypt 3 ($50) – lsakhBVLIKAHg. Время от времени вирусописатели выпускают несовершенные версии своего вредоносного ПО. К примеру, в июле стало известно, что вымогательское ПО CryptXXX бесплатно предоставляет ключи для восстановления зашифрованного контента. (Новости/NovostIT)