1 марта текущего года пользователь, известный как gektar, разместил на форуме веб-сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, который был разработан на базе кода другой вымогательской программы Crysis.
На форуме Gektar опубликовал ссылку на Pastebin, которая якобы содержит мастер-ключи. Это не первый такой случай. В конце минувшего года пользователь crss7777 разместил на форуме BleepingComputer ссылку на Pastebin, которая содержала мастер-ключи для шифровальщика CrySiS. После проверки ключей эксперты подтвердили их подлинность.
Ключи для Dharma также оказались подлинными, при этом мотивы пользователя неизвестны. Также непонятно, каким образом к нему попали эти ключи. По мнению владельца BleepingComputer Лоуренса Абрамса, gektar имел доступ к исходному коду вредоносной программы. Вероятно, он является одним из разработчиков Dharma или же напротив – конкурентом создателей данной программы.
Размещенная пользователем информация была изучена специалистами ESET и «Лаборатории Касперского», которые подтвердили подлинность ключей и представили бесплатные утилиты для восстановления данных, зашифрованных посредством Dharma.