Krypto-Trojaner-Autor entschuldigt sich und veröffentlicht Keys
Die Security-Firma KnowBe4 hatte die Malware einer Analyse unterzogen und sie unter dem Namen Locker in die Datenbanken aufgenommen. Der Schädling funktionierte ähnlich wie viele andere aus dieser Familie: Wenn die Schadroutinen aktiv werden, verschlüsseln sie wichtige Daten des jeweiligen Nutzers und erpressen diesen dann. Bei Locker wurde zugesichert, dass der Entschlüsselungs-Key gegen eine Zahlung von rund 24 Dollar erworben werden kann.
Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.
Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.
Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen.
Die Malware hatte sich auf einer ganzen Reihe von Systemen eingenistet und verhielt sich erst einmal passiv. Kürzlich wurde sie aber von ihrem Entwickler aufgeweckt und schlug zu. Am Wochenende tauchte nun aber ein Schreiben des Autors auf, in dem er sich von seinem eigenen Werk distanzierte. "Es tut mir sehr leid, was geschehen ist. Es lag nie in meiner Absicht, es zu veröffentlichen", hieß es da.
Keys funktionieren
In der Mitteilung wird weiterhin eine Adresse beim Filehoster Mega aufgeführt, von der sich eine Sammlung von Keys herunterladen lässt, mit der sich ein betroffenes System wieder entschlüsseln lässt. Seit heute soll außerdem ein automatisierter Prozess laufen, der dafür sorgen soll, dass die Malware auch jene Systeme wieder freigibt, deren Nutzer bisher nicht auf die veröffentlichten Schlüssel stießen.Inwieweit dies erfolgreich sein wird, muss sich noch zeigen. Tests bei KnowBe4 zeigten allerdings, dass die veröffentlichten Keys durchaus funktionieren. Bevor unerfahrene Nutzer zum Selbstversuch ansetzen, sollten sie aber lieber die Selbstabschaltung des Schädlings abwarten, lautete die Empfehlung der Sicherheitsexperten.
Man vermutet weiter, dass der Autor der Malware eher nicht allein aus Reue die Keys veröffentlichte, sondern aus irgendeinem Grund kalte Füße bekommen hat. Denkbar wäre hier, Angst vor einer Strafverfolgung zu haben. Möglicherweise aber auch vor anderen Kriminellen aus dem Bereich der organisierten Kriminalität, mit der Kryptolocker-Kampagnen immer wieder im Zusammenhang stehen.
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen