В течение 2015 года, многие люди и компании пострадали от программ-шифровщиков, которые вымогали у своих жертв биткойны. Кажется, что это не имеет ничего общего с Bitcoin. Но есть немало случаев, когда отделаться от вымогателя можно было, только заплатив определённую сумму в Bitcoin. Наиболее известны программы-вымогатели биткойнов CryptoLocker и CoinVault.
Обе программы работают схожим образом. Они инфицируют компьютер сразу после того, как ничего не подозревающий пользователь нажимает неизвестную ссылку или открывает вложение, присланное по электронной почте. Так распостраняется большинство программ-вымогателей, вредоносного ПО и вирусов.
Основная причина, по которой программы-вымогатели невероятно опасны — то, что они готовы зашифровать любой файл на вашем компьютере. Это фотографии, документы, исполняемые файлы, сохраненные закладки — ко всем этим данным теряется доступ до тех пор, пока выкуп не заплачен.
Чтобы восстановить доступ к файлам, вам нужно будет ввести ключ дешифрования. Это легче сказать, чем сделать, так как не существует универсального ключа расшифровки для программ-вымогателей. Каждое зараженное устройство требует одноразовый сгенерированный ключ дешифрования, что делает экспертам по безопасности очень трудной борьбу с такого рода программами.
Если крупная компания, пострадавшая от CryptoLocker или CoinVault, восстановит свои данные из резервной копии, то для физических лиц всё гораздо сложнее.Большинство из них выбирает оплатить требуемый взнос в Bitcoin, чтобы восстановить доступ к своим личным файлам. Излишне говорить, что это не показывает Bitcoin в положительном свете, даже если он не имеет прямой связи с вымогателями и создателями вредоносного ПО.
Несколько светлых умов работает над решением проблемы с вымогателями, но это не легкая задача. Как мы уже говорили выше, каждый случай требует уникального ключа дешифрования. Но решение стало доступным для общественности на безвозмездной основе. Jadacyrus — это псевдоним неизвестного лица или группы. Их инструментарий в состоянии расшифровать файлы, закрытые CryptoLocker, CoinVault, TeslaCrypt и подобными программами.
Исходный код этого инструментария можно найти на BitBucket, но он пока не интегрирован в интерфейс, простой в использовании для потребителя. Важно отметить, что этот набор методик создан для специалистов по безопасности и системных администраторов.
Jadacyrus предупреждает, что любая зараженная система перед лечением должна быть отключена от сети. Он не дает стопроцентной гарантии успеха.
Разработчики программ-вымогателей постоянно вносят изменения в своё программное обеспечение, что вызывает дополнительные головные боли у экспертов по безопасности. Jadacyrus в ответ обещает выпускать обновления своего инструментария как можно чаще.