Hacker tự giải mã ransomware Locker trên các máy tính bị nhiễm

shutterstock_130570631-680x400

Trong ngày hôm nay, các máy tính từng bị nhiễm ransomware Locker đều sẽ được trả về trạng thái bình thường, theo như lời hứa của chủ nhân phần mềm này. Tuần trước, người này cũng đã đưa bộ giải mã của phần mềm lên mạng cũng như xin lỗi vì đã phát tán nó.

Tất cả các máy tính bị nhiễm độc đều được giải mã trở lại một cách miễn phí. Một bài đăng của công ty Bleeping cho biết lệnh giải mã của tác giả sẽ chỉ có hiệu lực với các máy vẫn còn nhiễm Locker. Đối với các máy tính đã loại bỏ nó, nếu như người sử dụng muốn lấy lại các file của mình, họ sẽ cần tới một công cụ đã được hãng này đưa lên trang chủ vào cuối tuần trước.

CEO của hãng KnowBe4 Stu Sjouwerman đã đưa ra những suy đoán trên blog của mình rằng tác giả của Locker có vẻ như đã kiếm được đủ tiền và có thể sắp gặp rắc rối với các cơ quan hành pháp, hoặc là bị cạnh tranh bởi những kẻ tấn công khác. Locker được lan truyền bằng các quảng cáo chứa mã độc hoặc bằng một phiên bản cài đặt Minecraft. Ban đầu Locker sẽ không có bất kì một hoạt động nào, cho tới ngày 25 tháng 5, nó bắt đầu xâm chiếm và mã hóa các file trong máy tính. Danh sách các mục tiêu bao gồm các file .doc, .docx, .xlsl, .ppt, .wmdb, .jpg, .nef … và nhiều loại file dữ liệu thông dụng khác. Người sử dụng sẽ nhận được các thông báo lỗi nếu như cố mở các file này.

Không giống với các ransomware khác có mức tiền chuộc đôi khi lên tới 500$ hoặc hơn. Những nạn nhân của Locker chỉ được yêu cầu một món tiền 0,1 Bitcoin (tương đương khoảng 30$). Tuy nhiên, chưa có một thông báo nào cho thấy tác giả của Locker sẽ trả lại tiền cho các nạn nhân.

Sjouwerman cho rằng “Khi người ta đã xây dựng được một chương trình như vậy, họ sẽ biết mình đang làm gì cũng như hậu quả của nó. Thực tế việc Locker đã ‘ngủ đông’ cho đến thời điểm thích hợp cho thấy đây là một kế hoạch được chuẩn bị kĩ lưỡng. Nếu như thực sự ăn năn về việc làm của mình, hắn nên hoàn lại số tiền chuộc mà người ta đã trả cho hắn. Chắc chắn điều này không thể diễn ra. Cũng không thể loại trừ khả năng phần mềm thật sự bị tắt đi hay sẽ chỉ là chờ đợi đến thời cơ tiếp theo.

threatpost

Bài viết cùng chủ đề << Thư rác giả mạo nâng cấp Windows 10 chứa CTB-Locker RansomwareTox – bộ công cụ tạo ransomware miễn phí >>

Bình luận

Từ khóa: