Исследователям в области безопасности и сотрудникам правоохранительных органов совместными усилиями удалось остановить деятельность ботнета, распространявшего вымогательское ПО Encryptor. При помощи поисковой системы Shodan, использующейся для нахождения подключенных к интернету устройств, эксперты смогли идентифицировать один из серверов Encryptor, которые его операторы «забыли» анонимизировать и скрыть в сети Tor, пишет ресурс CSO. После того, как правоохранители отключили четыре сервера, ботнет Encryptor прекратил свою деятельность.

Первые версии Encryptor появились летом прошлого года, однако вредонос так и не стал серьезной угрозой. По данным компании Cylance на март 2016 года, число жертв Encryptor насчитывало всего 1 818, причем только 8 из них заплатили выкуп.

Видимо, по этой причине вирусописатели стали распространять вредонос в рамках бизнес-модели ransomware-as-a-service (RaaS – «вымогательское ПО как сервис»), предлагая выгодные условия своим клиентам. В то время как провайдеры других RaaS-сервисов требовали 40% комиссии, авторы Encryptor просили всего 5%.

Кроме того, создатели Encryptor позиционировали вымогательское ПО как «абсолютно необнаружимое» антивирусными решениями. По данным сервиса NoDistribute, даже спустя год после релиза только 2 из 35 антивирусов были способны обнаружить Encryptor.