El autor de Locker pide perdón y desvela las claves de descifrado

Convertido en un mercado multimillonario, el de la ciberdelicuencia no se ha caracterizado por pedir disculpas de sus actos. Para ello había que remontarse ¿diez? ¿quince? años atrás, cuando desarrollar virus era poco más que un juego que se practicaba para ver hasta dónde se podía llegar, a veces sin medir el alcance, sin tener conciencia del impacto que un pequeño código podía generar.

Convertido en un negocio que generar más que la venta de droga, los ciberdelincuentes han aprendido a realizar sus actividades con sigilo, conscientes de que eso incrementaba las cifras de sus cuentas bancarias. Por eso esta semana nos llama la atención que “Poka BrightMinds”, que asegura ser el creador de Locker, uno de los ramsonware más conocidos, y dañinos, publique una carta en Pastebin en la que pide perdón por sus actos:

“Soy el autor del ramsonware Locker y estoy muy arrepentido de lo que ha ocurrido. Nunca fue mi intención lanzar esto”, dice el autor por lanzar su malware a Internet, proporcionando además la descripción de la estructura de archivos del cifrado de datos así como un método para descifrarlos; “El descifrado automático comenzará el 2 de junio a medianoche”, asegura en la carta.

Similar a CrytoLocker, Locker se extendió a través de un instalador de Minecraft comprometido. Activo durante unos meses, Locker desapareció durante algunos meses para reaparecer a finales del pasado mes de mayo; una táctica que sorprendió a los expertos de seguridad.

La versión infectada de Minecraft inatalaba Locker en los sistemas de las víctimas, que veían como sus archivos quedaban cifrados por un algoritmo AES de 256-bits. Los usuarios tenían dos opciones, pagar o perder sus archivos.

Aunque ha pedido perdón y asegura que liberará los archivos actualmente cifrados por Locker, el autor no ha dicho si devolverá el dinero robado a sus víctimas

Por el momento son ya casi 4.000 el número de veces que se ha visto la carta publicada por “Poka BrightMinds”.