เมื่อสัปดาห์ที่ผ่านมามัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ Locker ที่ติดอยู่ในเครื่องนับร้อยเครื่องถูกกระตุ้นให้ตื่นขึ้นมาเข้ารหัสไฟล์สำคัญในเครื่องทั้งหมด พร้อมกับเรียกค่าไถ่ 0.1BTC หรือประมาณ 24 ดอลลาร์ มัลแวร์ Locker ฝังอยู่ในเครื่องมากับไฟล์ติดตั้ง MineCraft ที่ถูกฝังมัลแวร์เอาไว้แล้วรอเวลาอยู่ในเครื่องนานนับเดือนก่อนจะกระตุ้นทุกเครื่องที่ติดมัลแวร์เปิดการทำงานขึ้นมาพร้อมๆ กัน เมื่อวานนี้ Poka BrightMinds ผู้ใช้รายหนึ่งใน Pastebin โพสระบุว่าเขาเป็นผู้สร้างมัลแวร์ Locker และเขาขอโทษที่ทำให้ทุกคนเดือดร้อน พร้อมกับแจ้ง URL ของไฟล์ CSV ขนาด 127MB ที่ระบุบิทคอยด์, กุญแจสาธารณะ, กุญแจลับ พร้อมกับบอกโครงสร้างของไฟล์ที่ถูกเข้ารหัสว่า 4 ไบต์แรกเป็นความยาวของส่วนหัวไฟล์ ให้ใช้กุญแจลับ RSA จากไฟล์เพื่อถอดรหัสเพื่อให้ได้ ค่า initial vecotr และกุญแจ AES-256 กลับมาสำหรับถอดรหัสไฟล์ที่เหลือทั้งหมด ไม่มีใครเข้าใจว่าหาก Poka เป็นนักพัฒนาจริงแล้วเขาจะปล่อยกุญแจถอดรหัสทั้งหมดออกมาเพื่ออะไร ที่มา - NetworkWorld Ransomware, Security