Исследователю компании Emsisoft Фабиану Восару (Fabian Wosar) удалось успешно взломать алгоритм шифрования, используемый первыми двумя версиями вымогательского ПО Radamant. Накануне католического Рождества эксперт разработал бесплатный инструмент, позволяющий восстанавливать зашифрованные вымогателем файлы без необходимости платить выкуп злоумышленникам.

Узнав о появлении дешифровщика, автор Radamant сразу же взялся за создание второй версии, оставив в конце кода «пару ласковых» в адрес Emsisoft и Восара. URL-адрес, по которому перенаправлялись жертвы новой версии Radamant, также носил оскорбительный характер (emisoftsucked.top). Однако Восар взломал алгоритм и второго вредоноса, и спустя всего два дня после появления первых жертв выпустил новый инструмент для расшифровки файлов.

Как сообщил исследователь, обе версии вымогателя не отличаются высоким качеством. Процессы шифрования и расшифровки повреждают файлы, но, к счастью, инструмент DecryptRadamant способен полностью восстановить их.

«Не знаю, как у вас, но в тех кругах, где вращаюсь я, получить оскорбление от автора вредоносного ПО означает наивысшую награду, которую только можно получить», — заявил Восар.

Автор Radamant либо не знает о новом инструменте для расшифровки файлов, либо надеется на нерадивых клиентов. По данным Bleeping Computer, в настоящее время вредонос предлагается на черном рынке по схеме «вредоносное ПО как услуга». Любой желающий может «арендовать» шифровальщик за $1000 в месяц. Стоимость двухдневного пробного периода составляет $100.