Sunday, April 2, 2023
Latest:

Malware Removed

Obtenez les dernières mises à jour des menaces PC

News 

AstraLocker ransomware s’évanouit et libère les décrypteurs

William Stuart

Le rapport indique que les cybercriminels derrière le AstraLocker ransomware pas si célèbre sont censés mettre fin à l’entreprise et ont l’intention de passer au cryptojacking.

Ces personnes malveillantes ont présenté les décrypteurs du crypto-virus à la plateforme d’analyse des logiciels malveillants VirusTotal dans un format d’archive ZIP.

Le fichier a été téléchargé et les décrypteurs ont été confirmés authentiques et fonctionnels. Pour s’assurer de sa légitimité, un test de l’un d’entre eux contre des données verrouillées dans une récente campagne AstroLocker avait été suivi.

Jusqu’à présent, un seul décrypteur a été testé pour déverrouiller efficacement les fichiers cryptés en une seule campagne. D’autre part, les fichiers chiffrés lors de campagnes antérieures sont susceptibles d’être décodés par d’autres décrypteurs présents dans l’archive.

“C’était amusant, et les choses amusantes finissent toujours un jour. Je ferme l’opération, les décrypteurs sont dans des fichiers zip, propres. Je reviendrai”, ont déclaré les auteurs d’AstraLocker. “J’en ai fini avec les ransomwares pour l’instant. Je vais dans le cryptojaking lol.”

Bien que la raison de la panne d’électricité d’AstraLocker soit encore cachée, elle est probablement due à la probabilité d’une action dans le collimateur des forces de l’ordre qui aurait pu être prise après l’exposition brutale apportée par des rapports récents.

Emsisoft est sur le point de publier un décrypteur commun pour AstraLocker ransomware. Bien que cela ne se produise pas en général, comme une vague de gentillesse, plusieurs groupes de rançongiciels ont soumis des clés de décryptage et des décrypteurs aux chercheurs en sécurité lors de la fermeture ou de la publication de nouvelles versions.

Arrière-plan AstraLocker ransomware

Selon les ReversingLabs, AstraLocker a utilisé une technique de cryptage plutôt inhabituelle par rapport aux autres parasites de la même catégorie.

Alors que d’autres parasites rançongiciels pénètrent pour la première fois dans la machine, l’opérateur d’AstraLocker insère directement les charges utiles des pièces jointes des e-mails à l’aide de documents Microsoft Word haineux, au lieu de cela.