Исследователь из компании Emsisoft Фабиан Восар представил бесплатный ключ дешифрования для приложения-вымогателя BadBlock, который даст его жертвам возможность вернуть контроль над своими файлами без необходимости платить выкуп. BadBlock известен среди вымогателей не способностью избегать обнаружения антивирусами или непробиваемым шифрованием, а большой ошибкой в своём коде, которая разрушает операционные системы пользователей.
Большая часть приложений-вымогателей тщательно фильтруют пути к системным файлам, вроде папок Windows и Program Files, но BadBlock этого не делает. По задумке создателей, приложение шифрует 56 типов файлов, в том числе .exe. Когда зашифровываются исполняемые файлы операционной системы Windows, её загрузка становится невозможной.
Авторы BadBlock знают об этом, что не помешало им начать распространение приложения. Они рекомендуют не выключать и не перезагружать компьютер, но не предупреждают о том, что произойдёт в противном случае. Сумма выкупа составляет 2 биткоина (примерно $500 или 32 тысячи рублей).
Также BadBlock выделяется показом сообщения с требованием выкупа сразу после начала процесса шифрования, показывается даже анимация, какой файл был зашифрован последним. Заявляется об использовании сильного алгоритма шифрования RSA и хранении ключа на удалённом сервере. Для платежа предоставляется уникальный адрес в системе биткоин. Если платёж был выполнен, обещается автоматический процесс расшифровки файлов.