Как сообщает блог BleepingComputer, команда хакеров, разработавших в свое время пару зловредов Petya и Mischa, решила сделать доброе дело и слила в открытый доступ приблизительно 3,5 тыс. RSA-ключей, пригодных для расшифровки файлов, пострадавших в ходе атак вымогателя Chimera.

Штамм Chimera был обнаружен в конце 2015 года. Зловред действовал в основном на территории Германии и был нацелен на корпоративных пользователей.

Вымогатель не только шифровал данные ради выкупа, но и угрожал выложить файлы жертвы онлайн в случае просрочки. Исследователи, однако, не нашли свидетельств того, что шифровальщик действительно исполнял свою угрозу в случае отказа платить выкуп.

Ключи доступны в шестнадцатеричном формате, в котором они, очевидно, были включены в код Chimera. Его, в свою очередь, разработчики использовали для написания Mischa.

Как написали в Twitter создатели Mischa, они не имеют ничего общего с группировкой, разработавшей Chimera; ключи были получены как часть «наследства» после того, как «Химера» ушла на покой.

Ключи можно конвертировать и использовать для написания декриптора, но, так как Chimera не проявляет активности, вероятность разработки дешифратора крайне мала.

Категории: Вредоносные программы, Хакеры