Хакеры-неудачники — новый вирус-вымогатель навсегда блокирует файлы из-за ошибки в коде, и сами хакеры не могут это исправить

Ситуация, когда хакеры оказываются недостаточно квалифицированными для собственных атак, перестает быть редкостью. Эксперты по кибербезопасности обнаружили новый вирус-вымогатель Nitrogent Ransomware (некоторые источники связывают его с кампанией Sicarii), авторы которого допустили критическую ошибку: программа шифрует данные, но не сохраняет ключ, необходимый для их расшифровки.

Это превращает классическое вымогательство в акт бессмысленного цифрового вандализма. Обычно злоумышленники оставляют ключ у себя, чтобы отдать его жертве после оплаты, но в данном случае ключи просто выбрасываются или уничтожаются в процессе работы вредоносного ПО. В итоге даже если пострадавший заплатит выкуп, сами хакеры физически не смогут восстановить файлы.

Специалисты настоятельно рекомендуют ничего не платить, так как инструмента восстановления не существует в природе из-за бага в коде. Вайб-кодеры, как дела?

К сожалению, для тех, кто уже стал жертвой этой атаки, новости неутешительные: без чистых резервных копий вернуть данные будет практически невозможно. Единственная слабая надежда — на то, что антивирусные лаборатории смогут найти лазейку в самом алгоритме, если ошибка закралась и в математическую часть шифрования.