Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.
Keys funktionieren
In der Mitteilung wird weiterhin eine Adresse beim Filehoster Mega aufgeführt, von der sich eine Sammlung von Keys herunterladen lässt, mit der sich ein betroffenes System wieder entschlüsseln lässt. Seit heute soll außerdem ein automatisierter Prozess laufen, der dafür sorgen soll, dass die Malware auch jene Systeme wieder freigibt, deren Nutzer bisher nicht auf die veröffentlichten Schlüssel stießen.Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.
Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen.
2015-06-02T15:10:00+02:002015-06-02T15:10:00+02:00Christian Kahle
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen