Как отмечают эксперты, поведение Poka BrightMinds было необычным с самого начала. Он начал распространять вирус в конце мая, требуя с пострадавших пользователей всего 0,1 Bitcoin ($24 / €22). Однако уже 30 мая хакер раскаялся в содеянном, раскрыл ключи шифрования и обещал начать автоматическую разблокировку пострадавших компьютеров 2 июня. Свое слово хакер сдержал, более того, на основе раскрытой им информации активистами была создана программа, расшифровывающая файлы, пострадавшие от вируса.
Согласно данным компании Symantec, которая отследила Bitcoin-транзакции, связанные с адресами, использовавшимися хакером для вымогательства, он получил от жертв сумму в $169, было зафиксировано всего 22 Bitcoin-платежа в период с 24 по 31 мая. Большинство сделок незначительны, в то время прошли семь крупных платежа более $23. Из этого эксперты сделали вывод, что не многие пользователи согласились заплатить выкуп. Всего в базе хакера содержится 62 703 записей, связанных с ключом расшифровки.
Исследователи проверили все эти адреса для того, чтобы определить сумму, выплаченную вредоносного автора
Второй хакер, как полагают эксперты, решил выйти из игры раньше, чем его схватит полиция. Автор целого сервиса Tox предлагал всем желающим заражать компьютеры и делить прибыль с выкупа. Хакер призывал скачивать с сайта, скрывавшегося в сети Tor, индивидуальную версию вируса, а после получения выплаты обещал перевести «клиентам» 70%, оставив себе лишь 30%. Сервис Tox стал широко известен всего за две недели, после чего его автор решил, что популярность не входит в его планы. «Планом А всегда было оставаться тихим и незаметным, - написал хакер в сообщении на Pastebin. – Это было весело и бодряще, но я не хочу быть преступником. Ситуация выходит из-под контроля, а я не какой-нибудь крутой хакер, а всего лишь студент».
Число «пользователей» сервиса увеличивалось в два раза каждый день, и такой рост напугал хакера. Впрочем, позже он отметил, что если бы у него было больше времени и ресурсов, «Tox стал бы одним из самых массовых когда-либо распространявшихся вирусов». Создатель сервиса пытается продать свое творение, однако покупателей на него пока не нашлось. Потенциальным покупателям предлагают купить или исходный код и документацию для вымогателей, или пакет услуг с дополнительной базы данных и .onion закрытого ключа. Хакер утверждает, что если на Tox не найдется желающих, файлы жертв вируса будут автоматически разблокированы через месяц.
Tox связан с Tor и Bitcoin, он является одним из инструментов вымогателей услуг. Сервис − бесплатный комплекс, который позволяет преступникам ввести свой собственный размер выкупа и схему оплаты. Tox маскирует исполняемый в качестве заставки (.SCR) файл со значком документа Word. После того, как вирус заражает компьютер, вредонос шифрует пострадавших машину и требует выкуп. Интерфейс Tox отслеживает весь процесс, включая установку и оплату. Автор утверждает, что Tox был выявлен за две недели. Однако неясно, сколько компьютеров были в итоге заражены и какова сумма выкупа, уплаченного в Bitcoin жертвой. Автор Tox получал 30% дохода, поэтому, с учетом массового роста пользователей сервиса, эксперты полагают, что злоумышленник сделал достаточно денег на кампании и предпочитает закрыть ее, прежде чем будет пойман правоохранительными органами.
.png)