Opfern von AstraLocker, Yashma ransomware wurde ein kostenloser Decryptor zur Verfügung gestellt

Die von AstraLocker und Yashma ransomware Betroffenen können nun ihre kompromittierten Daten wiederherstellen, ohne Lösegeld an die Hacker zahlen zu müssen, da Emsisoft, ein neuseeländisches Cybersicherheitsunternehmen, ein kostenloses Entschlüsselungstool veröffentlicht hat.

Wenn Sie zu den Opfern der oben genannten Kryptoviren gehören, können Sie das kostenlose Tool ganz einfach von den Servern von Emsisoft herunterladen. Sie können Ihre infizierten Dateien wiederherstellen, indem Sie die einfachen Anweisungen in der Bedienungsanleitung befolgen.

Emsisoft warnte: “Stellen Sie sicher, dass Sie die Malware zuerst von Ihrem System unter Quarantäne stellen, da sie sonst Ihr System wiederholt sperren oder Dateien verschlüsseln kann.“

“Standardmäßig füllt der Entschlüsseler die zu entschlüsselnden Speicherorte mit den aktuell verbundenen Laufwerken und Netzlaufwerken vorab aus. Zusätzliche Speicherorte können mit der Schaltfläche “Hinzufügen” hinzugefügt werden.”

Falls die entschlüsselten Dateien den Originaldateien nicht ähneln, dürfen Sie die Dateien während des Angriffs als Ausfallsicherung verschlüsselt aufbewahren.

„Der AstraLocker-Entschlüsseler ist für den Babuk-basierten mit der Erweiterung .Astra oder .babyk bestimmt, und sie haben insgesamt 8 Schlüssel veröffentlicht“, fügte Emsisoft hinzu.

“Der Yashma-Entschlüsseler ist für den Chaos-basierten, der .AstraLocker oder eine zufällige .[a-z0-9]{4}-Erweiterung verwendet, und sie haben insgesamt 3 Schlüssel veröffentlicht.”

Opfer von AstraLocker und Yashma-Opfern, deren PCs über Windows Remote Desktop eingedrungen waren, wurde von Emsisoft auch vorgeschlagen, die Passwörter für alle Benutzerkonten zu ändern, die über die Berechtigung zur Remote-Anmeldung verfügen, und nach anderen lokalen Konten zu suchen, die möglicherweise vom Cyber eingeschlossen wurden Kriminelle.

Der Bericht besagt, dass die Hacker hinter AstraLocker ransomware beabsichtigen, den Betrieb einzustellen, um auf Kryptomining umzusteigen, das ist der eigentliche Grund für die Veröffentlichung des Entschlüsselers.

“Es hat Spaß gemacht, und lustige Dinge enden immer irgendwann. Ich schließe die Operation, Entschlüsseler sind in Zip-Dateien, sauber. Ich werde zurückkommen“, sagte der Entwickler von AstraLocker. “Ich bin vorerst fertig mit Ransomware. Ich gehe ins Cryptojaking, lol.”

Ein ZIP-Archiv wurde von den Bedrohungsakteuren geteilt, während sie der VirusTotal-Malware-Analyseplattform AstraLocker- und Yashma-Entschlüsseler präsentierten.