Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys

Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen Probleme auf. Die Security-Firma KnowBe4 hatte die Malware einer Analyse unterzogen und sie unter dem Namen Locker in die Datenbanken aufgenommen. Der Schädling funktionierte ähnlich wie viele andere aus dieser Familie: Wenn die Schadroutinen aktiv werden, verschlüsseln sie wichtige Daten des jeweiligen Nutzers und erpressen diesen dann. Bei Locker wurde zugesichert, dass der Entschlüsselungs-Key gegen eine Zahlung von rund 24 Dollar erworben werden kann.


Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.

Keys funktionieren

In der Mitteilung wird weiterhin eine Adresse beim Filehoster Mega aufgeführt, von der sich eine Sammlung von Keys herunterladen lässt, mit der sich ein betroffenes System wieder entschlüsseln lässt. Seit heute soll außerdem ein automatisierter Prozess laufen, der dafür sorgen soll, dass die Malware auch jene Systeme wieder freigibt, deren Nutzer bisher nicht auf die veröffentlichten Schlüssel stießen.

Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.

Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen. Hacker, Code, Kryptographie, Hex-Code Public Domain