Se publican las claves del ransomware Locker

Un ransomware es un tipo de malware destinado a encriptar partes del disco duro al que afecta, poniendo fuera del alcance de la víctima sus fotos, documentos, etcétera, es decir es un malware destinado a secuestrar datos de tu máquina, muy similar a otros ransomware como AlphaCrypt o Tox. En estos casos las personas, ante la imposibilidad de descifrar sus datos, paga cierta cantidad a los «secuestradores» para que liberen su información. Locker se distribuía a través de una versión modificada de minecraft, está programado en .net, por tanto afecta mayoritariamente a plataformas de Microsoft (Windows 7, Windows 8…).

En el caso de Locker, parece ser que el programador se arrepintió y publicó una nota en pastebin publicando la base de datos actual del malware. Para los que no puedan descifrar su disco, el programador del ransomware Locker liberó todos los archivos de los usuarios infectados el 2 de junio a las 12 de la noche. Así que si tienes algún problema, buscas tu clave en la DB y listo!

El cifrado usado en este ransomware es AES-256 bit, han usado la clase RijndaelManaged para encriptar el contenido. En la base de datos publicada figuran la dirección de bitcoin, la clave pública y la clave privada todo ello en un archivo .csv

Aquí tenéis el enlace a pastebin: http://pastebin.com/1WZGqrUH

Para prevenir infecciones de este tipo, o si te ha pasado y quieres poner algo de protección extra para la próxima vez, podéis descargaros HitmanPro o MalwareBytes entre otras herramientas que hay circulando por el estilo para eliminar ransomware.