Locker Unlocker: dzięki tej aplikacji odzyskasz zaszyfrowane dane

Próba ratowania samego siebie, a może nagły głos sumienia? Nie znamy motywów działania dewelopera, który odpowiada za stworzenie Lockera, ale jego ostatnie posunięcie jest zaskakujące – autor malware szyfrującego dyski opublikował klucze umożliwiające odszyfrowanie plików, które padły ofiarą jego oprogramowania. Dla użytkowników to nadzieja na odzyskanie danych.

Autor podpisujący się imieniem Poka BrightMinds opublikował krótką notkę na łamach serwisu Pastebin. Na samym początku znajdziemy wyrażenie skruchy: deweloper przyznaje, że jest autorem Lockera, ale nigdy nie chciał kierować go przeciwko światu, jest mu przykro z powodu tego, co się stało. Dla użytkowników od jego tłumaczeń ważniejsze są jednak szczegóły techniczne: zrzut bazy danych zawierający wszystkie klucze służące do szyfrowania i adresy Bitcoin. Dzięki temu powstało już narzędzie, które umożliwia odszyfrowanie danych.

Na łamach forum bleepingcomputer znajdziemy już aplikację Locker Unlocker stworzoną przez Nathana Scotta. Umożliwia ona odszyfrowanie danych, które padły ofiarą tego malware – nie jest zbyt mała (waży ponad 75 MB), bo aktualnie zawiera oprócz deszyfratora także całą bazę, ale sytuacja niebawem się zmieni. W każdym razie wiarygodność opublikowanych kluczy została już potwierdzona, faktycznie umożliwiają one odzyskanie dostępu do plików bez ponoszenia jakiejkolwiek opłaty. Narzędzie pozwala na deszyfrowanie listy plików, jak i całych katalogów, użytkownik musi jedynie podać swój adres Bitcoin. Nawet jeżeli go nie posiada, bo np. usunął już szkodnika z komputera, możliwe jest użycie ataku brute force do jego uzyskania. W niedalekiej przyszłości aplikacja zostanie udoskonalona, aby ułatwić obsługę i działanie.

Jakie są prawdziwe motywy działania autora? Na dobrą sprawę nawet nie wiemy, czy notkę napisał właśnie on. Całkiem realny scenariusz to sytuacja, w której deweloper miał dosyć życia w strachu: infekowanie maszyn, szyfrowanie danych i wymaganie za nie okupu na pewno przyniosło mu ogromne zyski, nie mógł się jednak nimi cieszyć w spokoju, bo na plecach czuł zapewne oddech policjantów podążających jego tropem. Najważniejsze, że użytkownicy mogą odzyskać swoje dane, tego typu ransomware jest natomiast coraz większym problemem i powoduje poważne infekcje milionów komputerów na całym świecie.