Jak je možné, že se viru podařilo nakazit tak velké množství počítačů? Především kvůli tomu, že jej od původního autora začaly přebírat desítky dalších počítačových pirátů, kteří jej v upravené podobě dále šířili po síti. I když šlo tedy ve skutečnosti o jeden virus, na internetu vystupoval v různých podvodech.

Průběh útoku byl však vždycky stejný. Ve chvíli, kdy se nezvaný návštěvník zabydlel v počítači, zašifroval mu data a za jejich odemčení požadoval výkupné. K vlastním souborům se tak lidé skutečně dostat nemohli. Ale ani pokud vyděračům zaplatili, data jim nebyla zpřístupněna.

A právě to, že je jeho výtvor takto masově zneužíván, vadilo autorovi nejvíce. „Jsem autorem ransomwaru Locker a je mi velmi líto, co se stalo. Nikdy jsem neměl záměr toto způsobit. Omlouvám se za všechny potíže,“ uvedl údajný autor na službě pro anonymní uveřejňování textů Pastebin.

Klíče pomohou data rozšifrovat

Kromě omluvy publikoval na Pastebinu také privátní klíče, které jsou potřebné k obnově zašifrovaných souborů. Odemknout si je tak může nyní kdokoli, kdo o ně přišel vinou počítačového viru Locker (nebo jeho obdoby). A zaplatit vyděračům přitom nemusí ani korunu.

„Podle informací od uživatelů na fóru Bleeping Computer jsou publikované klíče funkční. Jeden z uživatelů tohoto fóra již také vytvořil program, který by měl díky těmto klíčům pomoci s dešifrováním souborů běžným uživatelům,“ konstatoval Pavel Bašta, bezpečnostní analytik Národní bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Naposledy se upravená verze nezvaného návštěvníka Locker šířila letos v lednu. Tehdy počítačoví piráti šířili podle antivirové společnosti Eset virus prostřednictvím nevyžádaných e-mailů. Ve chvíli, kdy byla data na pevném disku zašifrována, požadovali vyděrači výkupné v bitcoinech. [celá zpráva]