Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys

Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0)
Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen Probleme auf.
Die Security-Firma KnowBe4 hatte die Malware einer Analyse unterzogen und sie unter dem Namen Locker in die Datenbanken aufgenommen. Der Schädling funktionierte ähnlich wie viele andere aus dieser Familie: Wenn die Schadroutinen aktiv werden, verschlüsseln sie wichtige Daten des jeweiligen Nutzers und erpressen diesen dann. Bei Locker wurde zugesichert, dass der Entschlüsselungs-Key gegen eine Zahlung von rund 24 Dollar erworben werden kann.

AndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit Kinderpornos

Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.

Keys funktionieren

In der Mitteilung wird weiterhin eine Adresse beim Filehoster Mega aufgeführt, von der sich eine Sammlung von Keys herunterladen lässt, mit der sich ein betroffenes System wieder entschlüsseln lässt. Seit heute soll außerdem ein automatisierter Prozess laufen, der dafür sorgen soll, dass die Malware auch jene Systeme wieder freigibt, deren Nutzer bisher nicht auf die veröffentlichten Schlüssel stießen.

Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.

Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
663,99
Im Preisvergleich ab
659,00
Blitzangebot-Preis
589,00
Ersparnis zu Amazon 11% oder 74,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden