Hacker Gibt Ransomware-Opfern Ihre Dateien Zurück Aufgrund Plötzlicher Sinnesänderung

Ransomware-Opfer erhalten ihre Dateien zurück aufgrund der plötzlichen Sinnesänderung des Hackers

Zumindest war das am letzten Wochenende der Fall, als ein Hacker, der einen Virus erstellt hatte, um die Daten der Opfer zu sperren und sie gegen Lösegeld festzuhalten, seine Meinung änderte. Am Samstag postete der Hacker, der unter dem Namen “Poka BrightMinds” bekannt ist, eine Nachricht online und sagte, dass er beschlossen habe, Daten zu veröffentlichen, um den Opfern zu helfen, indem er ihre von dem Virus betroffenen Dateien entsperrte.

Poka BrightMinds schrieb, dass er bereue, was er getan habe, und “sehr leid tut.”

Laut Forschern von Symantec, die die Bitcoin-Adressen lokalisierten, von denen Poka BrightMinds erwartete, Zahlungen von Opfern zu erhalten, erhielt der Hacker aus seinem kriminellen Unternehmen insgesamt nur 169 Dollar.

“Es tut mir sehr leid, was passiert ist. Es war nie meine Absicht, dies zu veröffentlichen.”

Ransomware ist eine Art von Malware, die ein Opfer betrifft, seine Daten verschlüsselt und ein Lösegeld verlangt, um sie zu entschlüsseln, hauptsächlich in Bitcoin. Die Malware ist manchmal so eingerichtet, dass sie eine Nachricht anzeigt, die besagt, dass das FBI oder eine andere Behörde Kinderpornografie oder andere illegale Inhalte auf dem Computer gefunden hat, und die Zahlung einer Geldstrafe verlangt. In den letzten Jahren hat die Verwendung dieser Art von Malware so zugenommen, dass sie die Aufmerksamkeit des FBI auf sich gezogen hat.

Die Malware in diesem Fall wurde einfach “Locker” genannt. Eine Datenbank mit Verschlüsselungsschlüsseln wurde vom Autor veröffentlicht, die es allen Opfern theoretisch ermöglichen würde, ihre Dateien zu entsperren. Der Hacker sagte auch, dass am Dienstag die “automatische Entschlüsselung” beginnen würde.

“Ich bin der Autor der Locker-Ransomware und es tut mir sehr leid, was passiert ist,” schrieb Poka BrightMinds in einer Notiz, die auf Pastebin veröffentlicht wurde. “Es war nie meine Absicht, dies zu veröffentlichen.”

Kurz nachdem der Hacker die Datenbank veröffentlicht hatte, entwarf Nathan Scott, ein Mitglied des Online-Forums BleepingComputer.com, ein Tool, um die betroffenen Dateien einfach zu entschlüsseln. Mindestens einige der Dateien konnten entsperrt werden, wie von verschiedenen Mitgliedern der Foren berichtet wurde.

Laut Lawrence Abrams, einem Mitglied von BleepingComputer.com, wird eine aufmunternde Nachricht auf dem Computer des Opfers angezeigt, wenn die Dateien entschlüsselt werden.
Die Nachricht lautete: “Es tut mir leid wegen der Verschlüsselung, Ihre Dateien sind kostenlos entsperrt. Seien Sie gut zur Welt und vergessen Sie nicht zu lächeln”, berichteten mehrere Opfer.

“Es tut mir leid wegen der Verschlüsselung, […] Seien Sie gut zur Welt und vergessen Sie nicht zu lächeln.”

Es gibt keine Klarheit darüber, wer Poka BrightMinds ist und warum der Hacker bereute, den Virus erstellt zu haben. Der Hacker war nicht erreichbar, als Motherboard versuchte, ihn zu kontaktieren. Trotz seines tiefen Bedauerns und seines Versuchs, “Wiedergutmachung zu leisten”, wie die Forscher von Symantec anmerken, hat der Autor des Virus “immer noch das Gesetz gebrochen und seinen Opfern unzählige Sorgen, Zeit und Geld verursacht, um den Schaden zu beheben.”

Als Antwort auf die Entschlüsselungsnachricht, die die Menschen aufforderte, zu lächeln, schrieb eines der Opfer, dass “es schwer ist zu lächeln, wenn man eine Woche lang keinen Schlaf hatte und Zeit mit der Familie verpasst hat, um mit diesem Chaos umzugehen.”