Очередной троянец-шифровальщик опасен своей слабостью

Популярность троянцев-шифровальщиков, блокирующих при инфицировании файлы пользователей и требующих платы за разблокировку, привела к тому, что за создание подобных зловредов берутся даже не слишком квалифицированные хакеры. Об этом предупреждают эксперты по кибербезопасности. И хотя созданные ими «продукты» чаще всего весьма слабы, именно в этой слабости может корениться их главная опасность. Наглядным примером можно считать зловред DMA Locker, впервые обнаруженный в ноябре прошлого года. При инфицировании системы троянец шифрует файлы и выводит на экран сообщение на английском и польском языках (причем с парой грамматических ошибок), требуя за разблокировку сумму в 2 биткоина.

Эксперты компании Malwarebytes обнаружили, что используемое шифрование достаточно слабо, а ключ расшифровки можно обнаружить в коде самого зловреда. Таким образом, борьба с DMA Locker не представляет особой сложности для квалифицированного специалиста. Проблема однако в том, что весь код зловреда написан крайне неряшливо. В результате во многих случаях в работе DMA Locker происходит сбой, причем случается это раньше, чем на экран выводится сообщение о блокировке и требование выкупа. Таким образом, пользователь остается один на один с вышедшим из строя компьютером, понятия не имея, что же, собственно, произошло. И восстановление системы в подобной ситуации может отнять куда больше времени, нервов и средств, чем избавление от несложного зловреда.