AstraLocker ransomware se desmaya y libera descifradores

El informe dice que los ciberdelincuentes detrás del no tan famoso AstraLocker ransomware están destinados a terminar con el negocio y la intención de cambiar al cryptojacking.

Estas personas malintencionadas presentaron los descifradores de los criptovirus a la plataforma de análisis de malware VirusTotal en un formato de archivo ZIP.

El archivo se ha descargado y se ha confirmado que los descifradores son auténticos y funcionan. Para garantizar su legitimidad, se realizó una prueba de uno de ellos con datos bloqueados en una campaña reciente de AstroLocker.

Hasta ahora, solo se ha probado un descifrador que desbloqueó efectivamente los archivos encriptados en una campaña. Por otro lado, es probable que los archivos cifrados en campañas anteriores se decodifiquen a través de otros descifradores presentes en el archivo.

“Fue divertido, y las cosas divertidas siempre terminan en algún momento. Estoy cerrando la operación, los descifradores están en archivos zip, limpios. Volveré”, dijeron los autores de AstraLocker. “Terminé con el ransomware por ahora. Voy a hacer cryptojaking lol”.

Si bien la razón detrás del apagón de AstraLocker aún se oculta, probablemente se deba a la probabilidad de que la acción en el punto de mira de las fuerzas del orden público se haya producido después de la exposición abrupta provocada por informes recientes.

Emsisoft está en camino de lanzar un descifrador común para AstraLocker ransomware. Si bien no ocurre en general, como una ola de bondad, varios grupos de ransomware han enviado claves de descifrado y descifradores a los investigadores de seguridad al cerrar o lanzar nuevas versiones.

fondo AstraLocker ransomware

Según ReversingLabs, AstraLocker utilizó una técnica de cifrado bastante inusual en comparación con otras plagas de la misma categoría.

Mientras que otros parásitos de ransomware ingresan primero a la máquina, el operador de AstraLocker insertaría directamente las cargas útiles de los archivos adjuntos de correo electrónico utilizando documentos de Microsoft Word odiosos, en lugar de esto.a