Tan pronto como se publicaron los informes incitando a los expertos en seguridad a advertir a los usuarios sobre la amenaza del nuevo ransomware denominado Locker, el autor del malware publicó un mensaje en Pastebin disculpándose por las estafas realizadas.

Junto con su disculpa del sábado, el autor del malware, Poka BrightMinds, también publicó las claves para cifrar la base de datos completa, a fin de que las víctimas pudieran restaurar sus archivos bloqueados. El autor añadió que el descifrado automático de algunos archivos empezaría el martes a media noche y que, de las claves publicadas, "la mayoría no fueron utilizadas", pero que "toda la distribución de nuevas claves se ha detenido."

Los detalles sobre del ransomware Locker surgieron la semana pasada, después de un largo comunicado en BleepingComputer.com que discute el malware e incluye capturas de pantalla de los mensajes de advertencia a las víctimas.

El investigador de seguridad Lawrence Abrams dijo a SC Magazine el martes en un corrreo electrónico que el creador y dueño de BleepingComputer.com confirmó que "el desarrollador de Locker mantuvo su promesa y descifró a todos los que aún estaban infectados de forma gratuita" ese mismo día.

Locker fue previamente conocido por ejecutarse silenciosamente en las computadoras de las víctimas, hasta que era activado y se ejecutaba. En ese momento, el malware podía utilizar cifrado RSA para bloquear los archivos.

Symantec, que analizó a las víctimas en el pago de rescate a través de Bitcoin, dijo el martes en su blog que el autor sólo consiguió $169 dólares de las víctimas antes de cerrar la campaña. El "repentino cambio de parecer" pudo provocarse por una serie de razones: el miedo a que la ley estuviera sobre sus pistas, el riesgo de ser atrapado no valía la pena en comparación con los ingresos o que la infraestructura de comando y control del malware se viera comprometida.

"El autor del malware realmente se arrepintió de sus acciones," añadió Symantec.