Автор шифровальщика Sigrun помогает некоторым жертвам

05 июня 2018 г., вторник, 13:38

На бесплатное восстановление файлов могут рассчитывать только русскоязычные резиденты стран — бывших республик СССР.

ИБ-исследователь Алекс Свирид (Alex Svirid) обнаружил, что разработчик вымогателя Sigrun готов бесплатно расшифровать данные русскоязычных пользователей из стран, состоявших в СССР. Об этом сообщает портал Bleeping Computer.

Эксперты признают, что такое поведение свойственно киберпреступникам из России: чтобы избежать уголовного преследования внутри страны, они программируют зловреды так, чтобы обходить русскоязычных пользователей, или готовы бесплатно им помочь.

В качестве доказательства версии Свирида другой исследователь информационной безопасности под ником S!Ri продемонстрировал два email-сообщения от автора шифровальщика, в одном из которых тот предлагает бесплатный дешифратор пользователю из России, а в другом обсуждает размер выкупа с пользователем из США.

Автор зловреда категорически отрицает свое русское происхождение. В переписке с представителями Bleeping Computer он объяснил, что защита пользователей из бывших стран СССР — требование его белорусских партнеров.

Вымогатель Sigrun сначала проводит сканирование системы в поисках русской раскладки клавиатуры. Если такая находится, зловред самоуничтожается, не нанося вреда. В ином случае шифровальщик сканирует систему в поисках файлов, при этом избегая затрагивать некоторые форматы и директории. В процессе шифрования к файлам добавляется расширение .sigrun.

Жертве предлагают связаться с автором по электронной почте. Размер выкупа составляет $2,5 тыс. в криптовалюте Bitcoin или Dash, при этом злоумышленник готов расшифровать три файла бесплатно, чтобы продемонстрировать работоспособность ключа.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Автор шифровальщика Sigrun помогает некоторым жертвам

Добавить комментарий к новости