A las víctimas de AstraLocker, Yashma ransomware se les ha proporcionado un descifrador gratuito

Los afectados por AstraLocker y Yashma ransomware ahora pueden restaurar sus datos comprometidos sin pagar ningún tipo de rescate a los piratas informáticos, ya que Emsisoft, una empresa de ciberseguridad con sede en Nueva Zelanda, ha lanzado una herramienta de descifrado gratuita.

Si usted es una de las presas de los criptovirus mencionados anteriormente, puede descargar fácilmente la herramienta gratuita desde los servidores de Emsisoft. Puede recuperar sus archivos infectados siguiendo las sencillas instrucciones que se presentan en la guía de uso.

Emsisoft advirtió: “Asegúrese de poner en cuarentena el malware de su sistema primero, o puede bloquear repetidamente su sistema o cifrar archivos”.

“De forma predeterminada, el descifrador completará previamente las ubicaciones para descifrar con las unidades conectadas actualmente y las unidades de red. Se pueden agregar ubicaciones adicionales usando el botón ‘Agregar'”.

En caso de que los archivos decodificados no sean similares a los originales, se le permitirá mantener los archivos cifrados en el asalto como medida de seguridad.

“El descifrador AstraLocker es para el basado en Babuk que usa la extensión .Astra o .babyk, y lanzaron un total de 8 claves”, agregó Emsisoft.

“El descifrador Yashma es para el basado en Chaos que usa .AstraLocker o una extensión aleatoria .[a-z0-9]{4}, y lanzaron un total de 3 claves”.

Emsisoft también sugirió a las víctimas de AstraLocker y Yashma cuyas PC fueron invadidas a través de Windows Remote Desktop que las contraseñas de todas las cuentas de usuario que tienen permisos para iniciar sesión de forma remota deben cambiarse y buscar otras cuentas locales que podrían haber incluido por el ciber criminales

El informe dice que los piratas informáticos detrás de AstraLocker ransomware tienen la intención de cerrar la operación para cambiar a la criptominería, esa es la razón real del lanzamiento del descifrador.

“Fue divertido, y las cosas divertidas siempre terminan en algún momento. Estoy cerrando la operación, los descifradores están en archivos zip, limpios. Volveré”, dijo el desarrollador de AstraLocker. “Terminé con el ransomware por ahora. Voy a hacer cryptojaking lol”.

Los actores de amenazas han compartido un archivo ZIP al presentar los descifradores AstraLocker y Yashma a la plataforma de análisis de malware VirusTotal.