Die Ransomware Babuk Locker beziehungsweise deren Quellcode wurde in einem russischen Forum veröffentlicht, das hauptsächlich von Hackern genutzt wird, wie "Bleepingcomputer"
schreibt. Die Nachricht ist gleichzeitig negativ und positiv. Negativ deshalb, weil weniger versierte Hacker den Quellcode nutzen könnten, um eigene Erpressungssoftware auf der Basis von Babuk Locker zu programmieren.
Andererseits könnte der Quellcode wichtige Hinweise liefern, die zur Entwicklung von Massnahmen gegen die ursprüngliche Ransomware führen könnten. Dies könnte Opfern von Babuk Locker unter Umständen helfen, wieder an die vom Erpressungstrojaner verschlüsselten Daten zu gelangen. Sicherheitsforscher von Emisoft und McAfee haben die Echtheit des Quellcodes bestätigt. Sie untersuchen diesen nun nach Entschlüsselungsalgorithmen.
(luc)