На прошлой неделе специалисты Check Point представили бесплатную утилиту для восстановления файлов, которые были зашифрованы вымогательской программой Cerber. Однако вскоре создатели вредоносной программы внесли изменения в свою разработку, и инструмент Check Point стал бесполезным. Помимо этого, создатели Cerber добавили на веб-страницу, предназначенную для выплаты выкупа, процедуру проверки при авторизации с использованием CAPTCHA.
На сайте cerberdecrypt.com появилось сообщение о том, что почти сразу после появления дешифровщика от Check Point создатели Cerber устраниили уязвимость в процедуре шифрования, которая позволяла экспертам компании восстанавливать информацию, зашифрованную вымогательской программой.
Так как специалисты Check Point в свое время взломали шифрование в первой и второй версиях Cerber, появились предположения о том, что эксперты заполучили мастер-ключ, которые в результате не подтвердились. Инструмент для расшифровки от Check Point просто пользовался уязвимостью на C&C-сервере вымогательской программы.
Сотрудник Bleeping Computer Лоуренс Абрамс посетил платежную веб-страницу Cerber, чтобы удостовериться, что разработчики не вносили изменений в программу. Абрамс сразу заметил, что на сайте появилась CAPTCHA в виде таблицы с нарисованными от руки лицами, среди которых необходимо найти совпадающие друг с другом. Перед авторизацией эксперт прошел процедуру проверки, состоящую из трех этапов.
Абрамс считает, что CAPTCHA была добавлена разработчиками для того, что оградить сайт от автоматизированного сервиса Check Point. Весьма вероятно, что ошибка все еще не ликвидирована, и разработчики Cerber с помощью CAPTCHA хотят предотвратить использование уязвимости.