Все больше вредоносных ПО, шифрующих данные пользователей, получают «противоядие» в виде бесплатных программ-дешифраторов. Их выпуском занимается компания Check Point, которая на днях порадовала выходом очередного продукта, обезвреживающего старые и новые версии вредоносного ПО Jigsaw.
Данный зловред, появившийся три месяца назад, известен тем, что уничтожает пользовательские файлы, в случае, если владельцем зараженного ПК не будет выплачен выкуп. При перезагрузке девайса также происходит удаление файлов. Дешифратор для Jigsaw был создан исследователями очень быстро, однако, после апгрейда вредоносного ПО, он уже не срабатывал. И это при том, что выход обновлений для зловреда происходит практически еженедельно.
Check Point пошла другим путем. Ее дешифратор справляется с Jigsaw не через уязвимости в шифровании, а благодаря их наличию в способах, используемых мошенниками для получения выкупа. Если другие злоумышленники получают плату при помощи Tor, то Jigsaw пользуется кошельком биткоин. После того, как производился перечисление средств, потерпевший должен кликнуть кнопку «Я сделал платеж, теперь отдай мне мои файлы!» (I made a payment, now give me back my files!). После этого производилась проверка сделанного платежа.
Смысл работы ПО от Check Point заключается в перехвате и подделке ответа с сетевого сервиса на такой запрос. Получив ложное уведомление о внесении платежа, Jigsaw запускает процесс расшифровки файлов, после чего самоликвидируется с ПК.