L'hacker restituisce i file alle vittime del ransomware a causa di un'improvvisa crisi di coscienza

Le vittime del ransomware ricevono i loro file indietro a causa dell’improvvisa crisi di coscienza dell’hacker

Almeno questo è stato il caso lo scorso fine settimana, quando un hacker ha avuto una crisi di coscienza dopo aver creato un virus per bloccare i dati delle vittime e tenerli in ostaggio. Sabato, l’hacker che si fa chiamare “Poka BrightMinds” ha pubblicato un messaggio online dicendo di aver preso la decisione di pubblicare i dati per aiutare le vittime sbloccando i loro file che erano stati colpiti dal virus.

Poka BrightMinds ha scritto di essere pentito per le proprie azioni e di essere “molto dispiaciuto”.

Secondo i ricercatori di Symantec, che hanno localizzato gli indirizzi Bitcoin dove Poka BrightMinds si aspettava di ricevere pagamenti dalle vittime, hanno detto che tutto ciò che l’hacker ha ottenuto dalla sua impresa criminale è stato un totale di $169.

“Mi dispiace molto per ciò che è successo. Non è mai stata mia intenzione rilasciare questo.”

Il ransomware è un tipo di malware che colpisce una vittima, cifra i suoi dati e chiede un riscatto per decifrarli, principalmente in Bitcoin. Il malware è impostato a volte per mostrare un messaggio che dice che l’FBI o un’altra autorità ha trovato pornografia infantile o altro contenuto illegale sul computer e chiede il pagamento di una multa. Negli ultimi due anni, l’uso di questo tipo di malware è aumentato al punto da attirare l’attenzione dell’FBI.

Il malware in questo caso era semplicemente chiamato “Locker”. Un database di chiavi di crittografia è stato pubblicato dall’autore che avrebbe teoricamente permesso a tutte le vittime di sbloccare i propri file. L’hacker ha anche detto che “la decrittazione automatica” sarebbe iniziata martedì.

“Sono l’autore del ransomware Locker e mi dispiace molto per ciò che è successo,” ha scritto Poka BrightMinds in una nota pubblicata su Pastebin. “Non è mai stata mia intenzione rilasciare questo.”

Subito dopo che l’hacker ha pubblicato il database, Nathan Scott, un membro del forum online BleepingComputer.com, ha progettato uno strumento per decifrare facilmente i file colpiti. Almeno alcuni dei file sono stati in grado di essere sbloccati, come riportato da vari membri dei forum.

Secondo Lawrence Abrams, un membro di BleepingComputer.com, un messaggio edificante viene visualizzato sul computer della vittima quando i file vengono decifrati.
Il messaggio recitava “Mi dispiace per la crittografia, i tuoi file sono sbloccati gratuitamente. Sii buono con il mondo e non dimenticare di sorridere”, secondo molte vittime.

“Mi dispiace per la crittografia, […] Sii buono con il mondo e non dimenticare di sorridere.”

Non c’è chiarezza su chi sia Poka BrightMinds e perché l’hacker si sia pentito di aver creato il virus. L’hacker non è stato raggiungibile quando Motherboard ha cercato di contattarlo. Nonostante il suo profondo rimorso e il suo sforzo per “rimediare”, come sottolineano i ricercatori di Symantec, l’autore del virus “ha comunque infranto la legge e ha causato alle sue vittime innumerevoli preoccupazioni, tempo e denaro nel tentativo di rettificare il danno.”

In risposta al messaggio di decrittazione che chiedeva alle persone di sorridere, una delle vittime ha scritto che “è difficile sorridere quando non hai dormito per una settimana e hai perso tempo con la famiglia per affrontare questo pasticcio.”