Pompous: Описание и вариации

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,071
Реакции
8,132
Баллы
803
Шифровальщик-вымогатель Pompous, вскрытый через бэкдор

Проявился еще один вымогатель, созданный на основе EDA2-вымогателя с открытым исходным кодом от Ютку Сена.
Pompous шифрует данные с помощью AES-шифрования, добавляет к файлам расширение .Locked, а затем требует у пострадавших выкуп в 0,5 биткоинов, чтобы выслать ключ дешифрования. Этот вымогатель сумел за один день зашифровать файлы у 700 жертв.

Разработчик-вымогатель, создавший Pompous Ransomware, ведет себя дерзко, бахвалится и злорадствует, для чего написал своим жертвам петицию следующего содержания:
"Вы никогда не сможете найти меня. Полиция никогда не сможет найти меня. Можете обращаться куда хотите, но тогда не ждите ваши данные обратно... Через 72 часа вы уже не сможете получить эти файлы обратно..."

В BleepingComputer сообщается, что благодаря бэкдору, внедрённому Ютку Сеном в свой инструмент, ему с помощником Demonslay335, удалось получить множество ключей дешифрования и выложить список в открытый доступ (имя ПК, имя пользователя, AES-ключ).

Вот этот регулярно пополняемый список: Dropbox - decrypted_keys.csv

Закон об официальном запрете биткоинов в РФ.

 
Сверху Снизу