Автор шифровальщика Petya выложил ключи для Chimera

Команда хакеров, разработавших в свое время пару зловредов Petya и Mischa, решила сделать доброе дело и слила в открытый доступ приблизительно 3,5 тыс RSA-ключей, пригодных для расшифровки файлов, пострадавших в ходе атак вымогателя Chimera.

Локер Chimera был обнаружен в конце 2015 года. Зловред действовал в основном на территории Германии и был нацелен на корпоративных пользователей. Вымогатель не только шифровал данные ради выкупа, но и угрожал выложить файлы жертвы онлайн в случае просрочки. Исследователи, однако, не нашли свидетельств того, что шифровальщик действительно исполнял свою угрозу в случае отказа платить выкуп.

Ключи доступны в шестнадцатеричном формате, в котором, они очевидно были были включены в код Chimera. Его, в свою очередь разработчики использовали для написания Mischa. В прикрепленном сообщении JanusSecretary также признался, что использовал элементы исходного кода Chimera при создании вымогательского ПО Mischa.

Как написали в Твиттере создатели Mischa, они не имеют ничего общего с группой, разработавшей Chimera; ключи были получены как часть «наследства» после того, как «Химера» ушла на покой.