El ransomware cada vez es más peligroso. Este tipo de software no deseado por lo general llega a los usuarios y empieza a cifrar todos los archivos almacenados en el disco duro para posteriormente pedir a sus víctimas un pago de 1 Bitcoin, en el mejor de los casos, para descargar una clave privada con la que poder recuperar los datos. Sin ella todos los datos del usuario quedarán cifrados para siempre y será imposible recuperar el acceso a ellos.
Locker es uno de los ransomware más recientes, sin embargo, desde el primer día ha estado comportándose de forma extraña. Lo primero que notaron los investigadores de seguridad es que una vez que se infectaba el sistema el malware no empezaba a funcionar, sino que quedaba a la espera de órdenes desde el servidor de control. Una vez que el pirata informático comenzó el cifrado de datos el pasado 25 de mayo el precio que había que pagar por el rescate era de 0.1 Bitcoin, apenas la décima parte de lo que piden la mayoría de estas herramientas maliciosas.
Apenas una semana más tarde de que este ransomware empezara a cifrar los archivos el pirata informático que lo creó publicó en la red una disculpa pública junto con la correspondiente base de datos que unía las direcciones Bitcoin asociadas a cada víctima con las claves privadas necesarias para descifrar los archivos. Este pirata afirmó que el día 2 de junio iba a lanzar una orden al ransomware de que empezara el descifrado automático de datos en todos los ordenadores infectados, y efectivamente así ha sido.
Durante el proceso automático de descifrado el pirata informático ha pedido disculpas de nuevo a sus víctimas por lo ocurrido.
¿Remordimiento por crear Locker o demasiados riesgos para un negocio poco rentable?
No se saben los motivos por los que el pirata informático ha tomado esta decisión. Lo primero que se puede pensar es que como ser humano tiene sentimientos y el remordimiento tras la liberación del malware ha hecho que finalmente diera marcha atrás e intentara remediar sus acciones lo antes posible.
Otra posible razón es que el negocio del ransomware no sea tan rentable como parece ya que desde el 25 al 31 de mayo sólo 22 personas habían pagado el rescate dando al pirata unos beneficios de poco más de 150 dólares, unas ganancias demasiado reducidas para los riesgos a los que se expone.
La base de datos liberada por el creador cuenta con 62.703 entradas (víctimas). Todas ellas ya disponen de sus claves privadas para descifrar el archivo de forma gratuita e incluso tienen la posibilidad de utilizar la herramienta Locker Unlocker (creada por un investigador de seguridad aprovechando la base de datos publicada por el creador de Locker) siempre y cuando conozcan la dirección de Bitcoin asociada a su infección.
¿Qué opinas de las acciones del pirata informático? ¿Crees que ha sido remordimiento u otro sentimiento lo que ha generado las decisiones del usuario?
Os recomendamos leer nuestro tutorial sobre pagar el ransomware para recuperar archivos.