เมื่อสัปดาห์ที่ผ่านมามัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ Locker ที่ติดอยู่ในเครื่องนับร้อยเครื่องถูกกระตุ้นให้ตื่นขึ้นมาเข้ารหัสไฟล์สำคัญในเครื่องทั้งหมด พร้อมกับเรียกค่าไถ่ 0.1BTC หรือประมาณ 24 ดอลลาร์

มัลแวร์ Locker ฝังอยู่ในเครื่องมากับไฟล์ติดตั้ง MineCraft ที่ถูกฝังมัลแวร์เอาไว้แล้วรอเวลาอยู่ในเครื่องนานนับเดือนก่อนจะกระตุ้นทุกเครื่องที่ติดมัลแวร์เปิดการทำงานขึ้นมาพร้อมๆ กัน

เมื่อวานนี้ Poka BrightMinds ผู้ใช้รายหนึ่งใน Pastebin โพสระบุว่าเขาเป็นผู้สร้างมัลแวร์ Locker และเขาขอโทษที่ทำให้ทุกคนเดือดร้อน พร้อมกับแจ้ง URL ของไฟล์ CSV ขนาด 127MB ที่ระบุบิทคอยด์, กุญแจสาธารณะ, กุญแจลับ พร้อมกับบอกโครงสร้างของไฟล์ที่ถูกเข้ารหัสว่า 4 ไบต์แรกเป็นความยาวของส่วนหัวไฟล์ ให้ใช้กุญแจลับ RSA จากไฟล์เพื่อถอดรหัสเพื่อให้ได้ ค่า initial vector และกุญแจ AES-256 กลับมาสำหรับถอดรหัสไฟล์ที่เหลือทั้งหมด

ไม่มีใครเข้าใจว่าหาก Poka เป็นนักพัฒนาจริงแล้วเขาจะปล่อยกุญแจถอดรหัสทั้งหมดออกมาเพื่ออะไร

ที่มา - NetworkWorld