image

Ransomware-maker heeft spijt en geeft decryptiesleutels weg

maandag 1 juni 2015, 14:53 door Redactie, 4 reacties

Vorige week maandag werden tal van computers opeens door een nieuwe ransomware-variant genaamd Locker getroffen die een klein bedrag aan slachtoffers vroeg voor het ontsleutelen, maar de maker zou nu spijt van zijn daden hebben en biedt alle decryptiesleutels kosteloos aan.

Daarnaast zal de ransomware op 2 juni automatisch alle versleutelde bestanden weer toegankelijk maken. Locker kwam werkelijk uit het niets opzetten. De ransomware was al enige tijd op computers actief, voordat het op 25 mei opeens tot het versleutelen van bestanden overging. Op verschillende fora klaagden grote aantallen gebruikers dat hun bestanden opeens versleuteld waren. In tegenstelling tot andere ransomware-varianten, die honderden euro's eisen, vroeg Locker een bedrag van 22 euro voor het ontsleutelen van de bestanden.

Op zaterdag plaatste iemand die zich "Poka BrightMinds" noemt een bericht op Pastebin. Daarin claimt hij verantwoordelijk te zijn voor Locker. Naar eigen zeggen was het nooit de bedoeling geweest om de ransomware te verspreiden. Op de online opslagdienst Mega heeft hij nu een bestand met bitcoin-adressen en sleutels geplaatst. Het forum Bleeping Computer bevestigt dat het bestand inderdaad de sleutels van slachtoffers bevat. Daarnaast zal op 2 juni de automatische decryptie beginnen. Hoe de malware zich precies verspreidde is nog altijd onbekend.

Reacties (4)
01-06-2015, 15:15 door Anoniem
Oprecht spijt of heeft hij slechte opsec en bang voor een inval? In ieder geval positief nieuws voor gedupeerden. Als je een virus schrijft zonder airgap kan het ontsnappen echter bij de meeste ransomware hangt er ook een hele web-backend aan vast. Dat lekt niet zo makkelijk... iemand de bitcoin adressen bekeken wat er met betalingen is gedaan?
01-06-2015, 15:35 door D0rus
Een online kennis van mij had rond die tijd ook last van een crypto-locker. Dat was dan weer wel zo'n digibeet die meteen 'FORMAT C:' er tegenaan gooit, dus daar was al niks meer aan te redden toen ik hem sprak.
01-06-2015, 15:50 door Anoniem
Sounds legit
01-06-2015, 19:10 door [Account Verwijderd]
Door D0rus 01-06-2015 15:35 uur: Een online kennis van mij had rond die tijd ook last van een crypto-locker. Dat was dan weer wel zo'n digibeet die meteen 'FORMAT C:' er tegenaan gooit, dus daar was al niks meer aan te redden toen ik hem sprak.

Wat is het probleem van meteen de boel formateren? Bij een besmetting met ransomware zou ik ook gewoon de hard schijf formateren. Vervolgens gewoon Windows opnieuw installeren, en een systeemkopie terugzetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.