В конце августа в рамках проекта No More Ransom, участие в котором приняли McAfee и «Лаборатория Касперского», а также Европол и полиция Нидерландов, были опубликованы два инструмента для расшифровки информации, призванные помочь пострадавшим от вымогательской программы WildFire восстановить свои данные.
WildFire была впервые выявлена специалистами в середине апреля этого года и также известна как GNL и Zyklon. В июне и июле вредоносная программа применялась в рамках массовых спам-кампаний, направленных на бельгийских и голландских пользователей. В августе эти кибернападения продолжились.
После того, как специалисты нейтрализовали WildFire, хакеры, разработавшие эту программу, переключились на другую утилиту. Теперь киберпреступники занимаются распространением вымогательской программы Hades Locker, используя спам-кампании, организованные с помощью ботнета Kelihos.
Впервые Hades Locker был обнаружен Майклом Гиллепси, когда 4 октября в сервисе ID Ransomware появилось сообщение с требованием выкупа, загруженное одной из жертв.
Эта вредоносная программа была исследована экспертами Bleeping Computer и Proofpoint, которые обнаружили, что Hades Locker и WildFire имеют ряд схожих черт. Различие есть лишь в GUI, который теперь показывает сообщение с требованием выкупа и маскируется под ранние версии Locky. Hades Locker осуществляет шифрование файлов, применяя алгоритм AES, и меняет их расширение на ~HLH6215. Киберпреступники требуют у пострадавших за расшифровку около 600 долларов.