Группа киберпреступников, рассылавшая вредоносное ПО для вымогательства TeslaCrypt, опубликовала универсальный ключ-дешифратор для своей же программы. Ее может скачать и установить всякий, кто стал жертвой блокировки своих данных с помощью этого трояна. В чем причина такого поступка, рассуждают авторы VentureBeat.
Троян TeslaCrypt появился примерно год назад и заражал компьютеры, в основном геймеров, шифруя файлы сохранений игр. Затем злоумышленники требовали выкуп в обмен на пароль. Сумма составляла обычно $500-$1000 в биткоинах. Зачем им было выдавать пароль от своей программы?
Первое, что приходит в голову — они поступили так, потому что правоохранительные органы встали на их след. Однако, есть и другое мнение: кибернетические преступления — это выгодный бизнес, и поэтому следует логике бизнеса.
Это вопрос манипулирования спросом и предложением. Если Apple создала iPhone, который отвечает потребностям покупателей более 5 лет назад, пользователям нет нужды обновлять его и покупать новый. Вот почему с каждой версией обновления смартфон становится все более медленным — чтобы через пару лет покупатель решился купить новую модель.
4 IoT-сферы наиболее уязвимые для киберпреступников
Технологии
Для продавца вирусов ситуация еще сложнее. Пока вирус эффективен, клиенты TeslaCrypt не заключают новых сделок. Но если производители сами снизят эффективность своего товара (впустив дешифратор), то смогут потом продать что-то новое — что-то, что охватит большую аудиторию или с более гибкой платформой.
Эта тактика может и не сработать, конечно. Год назад разработчик вредоносного ПО Locky опубликовал дешифратор, но преступники продолжат пользоваться этим вирусом.