Sunday, April 2, 2023
Latest:

Malware Removed

Holen Sie sich die neuesten Updates für PC-Bedrohungen

News 

AstraLocker ransomware wird ohnmächtig und befreit Entschlüsseler

William Stuart

Der Bericht besagt, dass die Cyberkriminellen hinter dem nicht so berühmten AstraLocker ransomware das Geschäft beenden und beabsichtigen, auf Kryptojacking umzusteigen.

Diese böswilligen Personen präsentierten die Entschlüsseler des Kryptovirus der VirusTotal-Malware-Analyseplattform in einem ZIP-Archivformat.

Die Datei wurde heruntergeladen und die Entschlüsseler wurden als authentisch und funktionsfähig bestätigt. Um seine Legitimität sicherzustellen, wurde einer von ihnen anhand von Daten getestet, die in einer kürzlich durchgeführten AstroLocker-Kampagne gesperrt wurden.

Bisher wurde nur ein Entschlüsseler getestet, der in einer Kampagne verschlüsselte Dateien effektiv entsperrt hat. Andererseits werden Dateien, die in früheren Kampagnen verschlüsselt wurden, wahrscheinlich durch andere im Archiv vorhandene Entschlüsseler entschlüsselt.

„Es hat Spaß gemacht, und lustige Dinge enden immer irgendwann. Ich schließe die Operation, Entschlüsseler sind in Zip-Dateien, sauber. Ich werde zurückkommen“, sagten die Autoren von AstraLocker. “Ich bin vorerst fertig mit Ransomware. Ich gehe ins Cryptojaking, lol.”

Während der Grund für den Stromausfall von AstraLocker noch verborgen ist, liegt es wahrscheinlich an der Wahrscheinlichkeit, dass die Maßnahmen im Fadenkreuz der Strafverfolgungsbehörden nach der plötzlichen Aufdeckung durch die jüngsten Berichte ergriffen wurden.

Emsisoft ist auf dem Weg, einen gemeinsamen Entschlüsseler für AstraLocker ransomware herauszubringen. Obwohl dies nicht im Allgemeinen zustande kommt, haben mehrere Ransomware-Gruppen den Sicherheitsforschern Entschlüsselungsschlüssel und Entschlüsseler übermittelt, wenn neue Versionen geschlossen oder veröffentlicht werden.

AstraLocker ransomware-Hintergrund

Laut ReversingLabs verwendete AstraLocker im Vergleich zu anderen Schädlingen derselben Kategorie eine eher ungewöhnliche Verschlüsselungstechnik.

Während andere Ransomware-Parasiten zuerst in die Maschine eindringen, würde der Bediener von AstraLocker die Payloads aus E-Mail-Anhängen direkt einfügen, indem er hasserfüllte Microsoft Word-Dokumente verwendet, anstatt dies zu tun.