Основное предназначение вымогательского программного обеспечения – приносить своим создателям максимальную прибыль. Однако немецкий хакер EvilTwin, который также известен как Exotic Squad, рассматривает создание вредоносной программы как способ творческого самовыражения.
EvilTwin разработал новую вымогательскую программу Exotic, которая осуществляет шифрование файлов на компьютере, используя алгоритм AES-128, и требует 50 долларов за восстановление информации. Вредоносную программу можно без труда идентифицировать, так как в сообщении с требованием выкупа содержится изображение Адольфа Гитлера. В течение двух дней были выпущены три версии Exotic. В двух последних разновидностях Exotic изображений Гитлера нет.
Версия Exotic 1.0 была обнаружена исследователями информационной безопасности из MalwareHunterTeam 12 октября этого года, которые рассказали о новой программе другим экспертам через Twitter. Один из экспертов опубликовал видеоролик, который показывает работу Exotic. EvilTwin был доволен, что его разработка привлекла внимание исследователей информационной безопасности. Хакер вышел на связь с экспертом, опубликовавшим видеозапись, выразил ему благодарность за оказанное внимание и предложил стать друзьями в Skype.
Этот шаг крайне удивил исследователей. Разработчики вредоносных программ обычно стремятся скрыть свою личность, прежде всего, от экспертов в сфере информационной безопасности, которые могут помешать злоумышленникам получить прибыль с помощью вымогательского программного обеспечения.
В ходе работы над вымогательской программой EvilTwin стремился произвести впечатление на экспертов в сфере информационной безопасности. Однако, как сообщают участники MalwareHunterTeam, вредоносная программа ничем не примечательна и пока что находится в разработке.
Единственной отличительной чертой Exotic является ошибка, которая заставила экспертов сначала подумать, что вредоносная программа замедляет работу компьютера посредством сканирования его на наличие файлов, которые были добавлены не так давно. В результате выяснилось, что Exotic осуществлял многократное шифрование одних и тех же папок. По словам специалистов, такая ошибка является типичной для разработчиков, которые ранее не имели дела с вымогательскими программами.