Новый шифровальщик ругается на исследователей

Независимый исследователь, публикующий свои изыскания под ником «Джек», сообщил об обнаружении нового зловреда-шифровальщика. Вредоносное ПО именует себя Black Shades, что само по себе примечательно. Имя Blackshades носил троянец, обеспечивавший хакерам удаленный доступ к зараженным системам. Этим троянцем в начале десятилетия были инфицированы около полумиллиона компьютеров во всем мире. В 2014 году ФБР провело масштабную операцию, в ходе которой было арестовано почти 100 человек в 19 странах, причастных к атакам Blackshades. Новый шифровальщик не имеет отношения к своему «тезке», однако имя получил, видимо, не случайно. Например, при поисковом запросе Black Shades в Google едва ли не первым результатом выдается ссылка на сообщение ФБР об опасности Blackshades. По мысли киберпреступников, это, очевидно, должно убедить жертв, что они имеют дело с очень серьезной угрозой.

Другая особенность состоит в том, что код зловреда содержит множество избыточных строк, судя по всему, никак не связанных с функциональностью ПО, но призванных сбить с толку специалистов по кибербезопасности, которые будут его изучать. А заодно – и задеть их за живое. «Этот алгоритм слишком сложен для тебя, идиот», гласит, например, одно из «посланий» в строках кода. Встречается оно, кстати, на английском и русском языках.

Наконец, еще одна необычная черта Black Shades состоит в том, что плату за разблокировку зашифрованных файлов в сумме 30 долларов жертвам предлагается осуществить несколькими способами, один из которых – перевод через Paypal. Последнее чрезвычайно странно, поскольку исследователи отмечают, что отследить транзакции в Paypal – не самая сложная задача.