Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys

Sicherheits-Experten haben vor einiger Zeit einen neuen Krypto-Trojaner entdeckt, der auf zahlreichen Systemen schlummerte und auf den Moment seiner Aktivierung wartete. Nun war der Zeitpunkt gekommen und kurze Zeit später tauchte ein Entschuldigungsschreiben des Entwicklers inklusive Lösungshilfen für die entstandenen Probleme auf. Die Security-Firma KnowBe4 hatte die Malware einer Analyse unterzogen und sie unter dem Namen Locker in die Datenbanken aufgenommen. Der Schädling funktionierte ähnlich wie viele andere aus dieser Familie: Wenn die Schadroutinen aktiv werden, verschlüsseln sie wichtige Daten des jeweiligen Nutzers und erpressen diesen dann. Bei Locker wurde zugesichert, dass der Entschlüsselungs-Key gegen eine Zahlung von rund 24 Dollar erworben werden kann.

AndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit KinderpornosAndroidTrojaner erpresst mit Kinderpornos

Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.

Keys funktionieren

In der Mitteilung wird weiterhin eine Adresse beim Filehoster Mega aufgeführt, von der sich eine Sammlung von Keys herunterladen lässt, mit der sich ein betroffenes System wieder entschlüsseln lässt. Seit heute soll außerdem ein automatisierter Prozess laufen, der dafür sorgen soll, dass die Malware auch jene Systeme wieder freigibt, deren Nutzer bisher nicht auf die veröffentlichten Schlüssel stießen.

Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.

Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen. Hacker, Code, Kryptographie, Hex-Code Hacker, Code, Kryptographie, Hex-Code Public Domain
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:20 Uhr Ugreen USB C Hub mit 4K 60Hz HDMI USB C Ethernet Dock mit HDMI, RJ45, 100W PD, SD/microSD, 2 USB 3.0 Kompatibel mit MacBook Air/Pro, iPad Pro/Air, Surface Pro 7, XPS 13 Book usw.Ugreen USB C Hub mit 4K 60Hz HDMI USB C Ethernet Dock mit HDMI, RJ45, 100W PD, SD/microSD, 2 USB 3.0 Kompatibel mit MacBook Air/Pro, iPad Pro/Air, Surface Pro 7, XPS 13 Book usw.
Original Amazon-Preis
49,99
Im Preisvergleich ab
?
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 20% oder 10

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!