Утилита для восстановления данных, которые были зашифрованы вымогательской программой Wildfire, создана специалистами Intel Security и «Лаборатории Касперского». Инструмент опубликован на сайте NoMoreRansom.
Как сообщают исследователи, от действий вредоносной программы пострадали в основном бельгийские и нидерландские пользователи. Киберпреступники рассылали электронные письма от имени транспортной компании, в которых содержалась информация о пропущенной поставке и просьба спланировать новые поставки путем заполнения прилагаемой формы. В действительности во вложении находился загрузчик, который устанавливал на компьютер троянскую программу Wildfire.
Вредоносная программа шифровала данные на компьютере и требовала за их восстановление выкуп в 1,5 биткоина. Вероятнее всего, операторы троянской программы стремились идти навстречу пострадавшим пользователям, так как они в большинстве своем выплачивали 0,5-0,6 биткоина. За последний месяц киберпреступники смогли заработать 136 биткоинов. Эксперты считают, что программа Wildfire могла быть разработана хакерами из восточноевропейских стран.