Μετάνιωσε ο δημιουργός του Locker και μοιράζει δωρεάν τα κλειδιά αποκρυπτογράφησης – Φαίνεται πως και οι κυβερνοεγκληματίες μπορούν να γίνουν πονόψυχοι. O δημιουργός του ransomware Locker φαίνεται να έχει μετανιώσει για την πράξη του, αφού μετά από την επιτυχημένη επίθεση του δημιουργήματός του, δημοσίευσε τα κλειδιά αποκρυπτογράφησης για όλα τα θύματά του. Παρόλο αυτά όσα λύτρα κατάφερε να μαζέψει κατά την διάρκεια της “sleeper” εκστρατείας του, προς το παρόν δεν έχουν επιστρέψει στους προκατόχους τους.
[ Μπορείτε να ανατρέξετε σε προηγούμενο άρθρο μας για να μάθετε περισσότερα για το ransomware Locker ]
Το ransomware Locker και η εκστρατεία sleeper
Την περασμένη εβδομάδα ένα ακόμη ransomware, το οποίο βρισκόταν ήδη εγκατεστημένο σε μολυσμένα PCs, ενεργοποιήθηκε . Το ransomware με το όνομα “Locker” είναι το όργανο δράσης της εκστρατείας “sleeper”, σύμφωνα με τον χαρακτηρισμό που της έδωσε η εταιρεία ασφαλείας KnowBe4. Ονομάστηκε κατ’ αυτόν τον τρόπο γιατί το βασικό σχέδιο δράσης της είναι: όταν ο δημιουργός του LΟCΚΕR “ξυπνήσει” και δώσει την εντολή, το malware ενεργοποιείται και κρυπτογραφεί τα μέσα αποθήκευσης των μολυσμένων PCs. Ως αντάλλαγμα για να ξεκλειδώσει τους μολυσμένους υπολογιστές, το Locker ζητά από κάθε θύμα περίπου 24 δολλάρια σε bitcoins.
Πριν λίγες μέρες ένας χρήστης, που ισχυρίζεται ότι είναι ο δημιουργός του Locker, απολογήθηκε δημόσια για την εκστρατεία αυτή και αποκάλυψε τα κλειδιά αποκρυπτογράφησης για όλες τις συσκευές που έχουν μολυνθεί από τον Locker.
Τι δήλωσε ο φερόμενος ως δημιουργός στο PasteBin:
Είμαι ο δημιουργός του LΟCΚΕR ransomware και λυπάμαι πολύ για ότι έγινε. Δεν είχα την πρόθεση να κυκλοφορήσω το πρόγραμμα. Ανέβασα βάση δεδομένων στο mega.co.nz που περιλαμβάνει εγγραφές της μορφής ‘διεύθυνση bitcoin, δημόσιο κλειδί, ιδιωτικό κλειδί’, ως CSV. Πρόκειται για dump ολόκληρης της βάσης και τα περισσότερα από τα κλειδιά δεν χρησιμοποιήθηκαν καν. Η διανομή νέων κλειδιών σταμάτησε.
Ο δημιουργός του malware σημείωσε ότι μια αυτόματη διαδικασία αποκρυπτογράφησης όλων των μολυσμένων συσκευών θα ξεκινήσει στις αρχές Ιουνίου. Στη δημοσίευσή του, ωστόσο, δεν κάνει καμία νύξη στο ζήτημα της αποζημίωσης των χρηστών που ήδη έχουν πληρώσει τα λύτρα σε bitcoins.
Σύμφωνα με την εταιρεία KnowBe4, εκατοντάδες χρήστες ανέφεραν ότι έπεσαν θύματα του LΟCΚΕR . Αναλυτής της εταιρείας δηλώνει ότι μια εκστρατεία όπως αυτή χρειάζεται προσεκτικό σχεδιασμό αρκετών μηνών και αμφιβάλλει πως ξεκίνησε κατά λάθος, όπως ισχυρίζεται ο φερόμενος ως δημιουργός.
