Cabecera-v2-web.jpg

Locker, un ransomware con remordimientos

El ransomware cada vez es más peligroso. Este tipo de software no deseado por lo general llega a los usuarios y empieza a cifrar todos los archivos almacenados en el disco duro para posteriormente pedir a sus ví­ctimas un pago de 1 Bitcoin, en el mejor de los casos, para descargar una clave privada con la que poder recuperar los datos. Sin ella todos los datos del usuario quedarán cifrados para siempre y será imposible recuperar el acceso a ellos. 

Locker es uno de los ransomware más recientes, sin embargo, desde el primer dí­a ha estado comportándose de forma extraña. Lo primero que notaron los investigadores de seguridad es que una vez que se infectaba el sistema el malware no empezaba a funcionar, sino que quedaba a la espera de órdenes desde el servidor de control. Una vez que el pirata informático comenzó el cifrado de datos el pasado 25 de mayo el precio que habí­a que pagar por el rescate era de 0.1 Bitcoin, apenas la décima parte de lo que piden la mayorí­a de estas herramientas maliciosas.

Apenas una semana más tarde de que este ransomware empezara a cifrar los archivos el pirata informático que lo creó publicó en la red una disculpa pública junto con la correspondiente base de datos que uní­a las direcciones Bitcoin asociadas a cada ví­ctima con las claves privadas necesarias para descifrar los archivos. Este pirata afirmó que el dí­a 2 de junio iba a lanzar una orden al ransomware de que empezara el descifrado automático de datos en todos los ordenadores infectados, y efectivamente así­ ha sido.

Durante el proceso automático de descifrado el pirata informático ha pedido disculpas de nuevo a sus ví­ctimas por lo ocurrido.

Locker-remordimientos-ransomware-foto-655x443.png

¿Remordimiento por crear Locker o demasiados riesgos para un negocio poco rentable?

No se saben los motivos por los que el pirata informático ha tomado esta decisión. Lo primero que se puede pensar es que como ser humano tiene sentimientos y el remordimiento tras la liberación del malware ha hecho que finalmente diera marcha atrás e intentara remediar sus acciones lo antes posible.

Otra posible razón es que el negocio del ransomware no sea tan rentable como parece ya que desde el 25 al 31 de mayo sólo 22 personas habí­an pagado el rescate dando al pirata unos beneficios de poco más de 150 dólares, unas ganancias demasiado reducidas para los riesgos a los que se expone.

La base de datos liberada por el creador cuenta con 62.703 entradas (ví­ctimas). Todas ellas ya disponen de sus claves privadas para descifrar el archivo de forma gratuita e incluso tienen la posibilidad de utilizar la herramienta Locker Unlocker (creada por un investigador de seguridad aprovechando la base de datos publicada por el creador de Locker) siempre y cuando conozcan la dirección de Bitcoin asociada a su infección

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11