Обиженный вирусописатель

Создатель шифровальщика Enjey обиделся на ресурс ID Ransomware за то, что они создали дешифратор от его детища. В отместку он провел масштабную DDoS-атаку на сайт ID Ransomware. Что из этого получилось? Читаем.

Все началось с того, что исследователь Майкл Гиллеспи (Michael Gillespie) создал дешифратор против шифровальщика Enjey и поместил его на ресурсе ID Ransomware, тем самым, дав пользователям возможность расшифровать свои файлы совершенно бесплатно.

Создатель шифровальщика, оказался злопамятным и начал мстить ресурсу, который выложил дешифратор, о чем он сообщил в Твиттере. В первую волну атаки, сайт не работал несколько часов, в основном из-за того, что провайдер отключил сайт в целях безопасности.

Вирусописатель, в твиттере, выложил скриншот скрипта, при помощи которого он и проводил DDoS-атаку, а так же инициировал вторую волну атаки. Сайт ID Ransomware  с легкостью отразил вторую волну и продолжил работу в обычном режиме.

По мнению специалистов, Ддос- атака на сайт была организована при помощи функционала самого сайта. На нем организована возможность загрузки зашифрованных файлов, что бы пользователи смогли загрузить сам зашифрованный фаил и текст с требованием выкупа, для идентификации шифровальщика.

Этим функционалом и воспользовался обиженный вирусописатель. Он поставил в бесконечную (циклическую загрузку) два файла, что и создало нагрузку на сайт. В пике атаки количество на загрузку файлов составляло около 200 000 в час, вторая волна атаки была не такой мощной и составила 20 тысяч запросов в 30 минут.

В итоге, вирусописатель отключил командный сервер т.к при наличии дешифратора распространение шифровальщика не имеет смысла. Так же он сообщил, что уже работает над новой версий шифровальщика.