Al parecer, el autor del
Ransomware "Locker" se ha arrepentido de su creación y ha publicado la base de datos de las
claves privadas de las víctimas infectadas.
CUIDADO: no confundir este malware con el otro llamado Cryptolocker.
El
supuesto "autor" de Locker afirma que la liberación del
malware fue un error y que el descifrado automático de todos los
hosts afectados comenzará hoy 2 de junio.
El archivo de texto
publicado es un CSV de 127 MB y se puede descargar desde esta dirección:
hxxp://mega.co.nz/#!W85whbSb!kAb-5VS1Gf20zYziUOgMOaYWDsI87o4QHJBqJiOW6Z4
El archivo
parece inofensivo y según nuestro análisis contiene 62.703 claves RSA y direcciones de Bitcoin relacionadas a cada una de las infecciones.
En base a ese archivo, Nathan Scott, un experimentado programador, ha
publicado una utilidad de descifrado para el malware Locker:
https://easysyncbackup.com/downloads/LockerUnlocker_v1.0.6.0.exe
Si lo descarga y utiliza hágalo bajo su propio riesgo.
