Летом 2016 года, эксперт в сфере информационной безопасности из компании Emsisoft Фабиан Восар взломал шифровальщик Apocalypse и разработал бесплатную утилиту для восстановления данных. В ответ создатели Apocalypse переименовали свою вымогательскую программу в Fabiansomware и пользуются электронной почтой fabiansomware@mail.ru для того, чтобы связываться со своими жертвами.
Впервые программа Apocalypse была зафиксирована весной этого года. Тогда эксперты из компании Fox-IT сообщили о росте числа атак на RDP-серверы со стороны хакеров, стремящихся инфицировать системы шифровальщиками. Через неделю после этого сообщения появилась программа Apocalypse, для распространения которой использовались уязвимые RDP-серверы. Злоумышленники используют метод полного перебора для проникновения в уязвимое устройство, а затем в ручном режиме осуществляют установку вымогательского программного обеспечения.
Хотя Apocalypse постоянно совершенствовалась, ее разработчики почему-то не отказывались от использования алгоритма, базирующегося на XOR, для шифрования информации. Фабиан Восар взломал алгоритм в начале июня этого года и выпустил бесплатную утилиту для расшифровки данных. Тогда создатели вредоносной программы сконцентрировали свои усилия на совершенствовании кода, а также начали использовать обфускацию с помощью VMProtect. Но Восар в скором времени разработал второй инструмент, направленный против новой версии программы, получившей название ApocalypseVM.
Через неделю Apocalypse еще раз обновилась. В коде вымогательской программе появились оскорбления в адрес сотрудников Emsisoft, при этом название компании было написано неправильно.
Сейчас, спустя несколько месяцев, вражда между экспертом и хакерами лишь усиливается. В сообщениях, размещенных в Twitter, Восар охарактеризовал создателей Apocalypse как «вымогателей-дегенератов», а разработчики программы изо всех сил стремятся отомстить эксперту.
В середине августа Восар узнал, что хакеры начали пользоваться почтовым ящиком fabiansomware@mail.ru для того, чтобы общаться со своими жертвами. Спустя несколько дней эксперт начал получать сообщения от разгневанных пользователей, пострадавших от вымогательской программы и решивших, что Восар является создателем программы.
29 августа Восар рассказал, что программа Apocalypse и вовсе была переименована хакерами в Fabiansomware.
Стоит отметить, что создатели Apocalypse являются не единственными, кто пытался мстить Восару. В минувшем году разработчик шифровальщика Radamant разозлился на сотрудников Emsisoft и, в особенности, на Восара после того, как эксперты подвергли критике код программы, осуществили взлом алгоритма шифрования и выпустили бесплатный инструмент для расшифровки информации. Хакер начал пользоваться другим алгоритмом, а также добавлять в код оскорбления в адрес компании Emsisoft. Название компании он постоянно писал неправильно. 8 сентября этого года Восар опубликовал скриншот кода вымогательской программы Stampado, которая содержит строку «f*ck you Fabian».