上周,一种新的病毒一种名为Locker的勒索软件被激活在被感染的电脑上安静的坐着之后。安全公司KnowBe4称“储物柜”是一个“潜伏者”活动,当恶意软件的创造者“唤醒它”时,会对受感染设备的文件进行加密,并收取大约24美元的费用来换取解密密钥。
参见:“沉睡者”勒索软件一直潜伏在受感染的电脑上,直到本周
本周,互联网用户自称是洛克为竞选,并出现公开道歉的创建者已经发布了所有的牺牲品到它的设备的解密密钥,KnowBe4报道在今天发出警报。洛克的创建者发布的这条消息PasteBin的帖子:
“我是锁柜勒索软件的作者,我对发生的事情感到非常抱歉。我从来没想过要公布这个。我上传了数据库mega.co.nz包含“比特币地址,公钥,私钥”作为CSV。这是完整数据库的转储,大多数键甚至都没有使用。所有新密钥的分发都已停止。”
恶意软件开发者还表示,所有受“储物柜”影响的设备的自动解密过程将于6月2日开始。然而,这篇文章并没有提到向自上周以来支付了0.1比特币(相当于22.88美元,启用时为24美元)解密密钥的受害者提供退款。
参见:勒索软件:支付还是对抗?
Sjouwerman表示,经过简短的分析,公布的数据看起来并不是恶意的,“它确实包含了大量的RSA密钥和比特币地址。”他还警告那些有兴趣的人,“在进一步的分析被执行之前,你自己承担风险”,只打开这些文件。不过,那些被感染的人可能会在托管的文件中找到设备的解密密钥这百万。有限公司页面。然而,等着看自动解密过程是否明天就会发生,这样可能更安全。
上周,KnowBe4表示,在Locker被激活的头几天里,全世界有数百名PC用户报告成为其受害者。Sjouwerman说,这个时尚风格的宣传活动的设计需要“数月的精心策划”,并对其发布是错误的说法表示怀疑。
Sjouwerman推测为什么恶意软件的创造者会突然终止这个可能是成功的骗局,他或她可能会担心这会引起执法部门或有组织犯罪的不必要关注。Sjouwerman说,许多勒索软件活动都起源于有组织的犯罪团伙,通常在东欧。
Sjouwerman说:“我们可以假设他是一个有才华的程序员,但不是一个有经验的网络罪犯,因为像这样的混乱永远不会发生在专业的东欧有组织网络犯罪中。”“他可能曾在其中一个团伙做过开发人员,后来决定创立自己的公司,结果却事与愿违。”
勒索软件已经在过去几年中大量成功的,就连执法机构也发现他们必须支付赎金当他们的文件被加密时。以前成功的勒索软件变种都是在过去被挫败的——就在一年多以前,安全研究人员发现数据库中含有臭名昭著的CryptoLocker病毒的解密密钥,并创建了一个在线工具来分发这些密钥。
然而,这可能是第一次勒索活动因为攻击者的懊悔而结束。