Vorige week maandag werden tal van computers opeens door een nieuwe ransomware-variant genaamd Locker getroffen die een klein bedrag aan slachtoffers vroeg voor het ontsleutelen, maar de maker zou nu spijt van zijn daden hebben en biedt alle decryptiesleutels kosteloos aan.
Daarnaast zal de ransomware op 2 juni automatisch alle versleutelde bestanden weer toegankelijk maken. Locker kwam werkelijk uit het niets opzetten. De ransomware was al enige tijd op computers actief, voordat het op 25 mei opeens tot het versleutelen van bestanden overging. Op verschillende fora klaagden grote aantallen gebruikers dat hun bestanden opeens versleuteld waren. In tegenstelling tot andere ransomware-varianten, die honderden euro's eisen, vroeg Locker een bedrag van 22 euro voor het ontsleutelen van de bestanden.
Op zaterdag plaatste iemand die zich "Poka BrightMinds" noemt een bericht op Pastebin. Daarin claimt hij verantwoordelijk te zijn voor Locker. Naar eigen zeggen was het nooit de bedoeling geweest om de ransomware te verspreiden. Op de online opslagdienst Mega heeft hij nu een bestand met bitcoin-adressen en sleutels geplaatst. Het forum Bleeping Computer bevestigt dat het bestand inderdaad de sleutels van slachtoffers bevat. Daarnaast zal op 2 juni de automatische decryptie beginnen. Hoe de malware zich precies verspreidde is nog altijd onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.