Белые хакеры подшутили над черными

Компания Avira сообщила о любопытном инциденте, ставшем, вероятно, следствием борьбы «белых» (стоящих на стороне закона) хакеров с «черными». Неизвестным лицам удалось установить контроль над одним из серверов, используемых киберпреступниками для распространения троянца-шифровальщика Locky. Этот зловред шифрует файлы на инфицированных компьютерах, требуя плату за возвращение доступа к данным, и пользуется большим спросом у хакеров. По информации компании Fortinet, Locky является вторым среди самых популярных зловредов-шифровальщиков, уступая лишь CryptoWall.

Locky распространяется во вложениях в сообщения электронной почты, и его исполнительный файл замаскирован под некий важный документ (банковский счет, товарную накладную и т.д.). Открытие такого документа ведет к неизбежному инфицированию устройства. Однако в данном случае «что-то пошло не так». По словам специалистов Avira, ими зафиксировано несколько мощных волн спам-рассылок, которые должны были бы содержать файлы Locky. Но вместо самого исполнительного файлы эти сообщения содержат лишь абсолютно безобидный файл с надписью Stupid Locky («глупый Locky»). Очевидно, белые хакеры, получив доступ к серверу организаторов атак, смогли подменить файл – и не упустили возможности посмеяться над киберпреступниками. Правда, эксперты предостерегают от излишнего оптимизма. По их словам, этот инцидент вряд ли серьезно повлияет на хакеров, стоящих за атаками Locky. Речь идет лишь о временных «неудобствах», которые легко устранить. Говорить же о победе над опасным зловредом явно преждевременно.