Les victimes de AstraLocker, Yashma ransomware ont reçu un décrypteur gratuit

Les personnes affectées par AstraLocker et Yashma ransomware peuvent désormais restaurer leurs données compromises sans payer aucune sorte de rançon aux pirates, car un outil de décryptage gratuit a été publié par Emsisoft, une société de cybersécurité basée en Nouvelle-Zélande.

Si vous êtes l’une des proies desdits crypto-virus, vous pouvez facilement télécharger l’outil gratuit depuis les serveurs d’Emsisoft. Vous pouvez récupérer vos fichiers infectés en suivant les instructions simples présentées dans le guide d’utilisation.

Emsisoft a mis en garde : “Assurez-vous d’abord de mettre en quarantaine le logiciel malveillant de votre système, sinon il risque de verrouiller votre système ou de chiffrer des fichiers à plusieurs reprises”.

“Par défaut, le décrypteur pré-remplira les emplacements à décrypter avec les lecteurs et les lecteurs réseau actuellement connectés. Des emplacements supplémentaires peuvent être ajoutés à l’aide du bouton “Ajouter”.”

Dans le cas où les fichiers décodés ne sont pas similaires à ceux d’origine, vous serez autorisé à conserver les fichiers cryptés lors de l’assaut en tant que sécurité intégrée.

“Le décrypteur AstraLocker est pour celui basé sur Babuk utilisant l’extension .Astra ou .babyk, et ils ont publié un total de 8 clés”, a ajouté Emsisoft.

“Le décrypteur Yashma est pour celui basé sur le Chaos utilisant .AstraLocker ou une extension aléatoire .[a-z0-9]{4}, et ils ont publié un total de 3 clés.”

Les victimes de AstraLocker et de Yashma dont les PC ont été intrus via Windows Remote Desktop ont également été suggérées par l’Emsisoft que les mots de passe de tous les comptes d’utilisateurs autorisés à se connecter à distance doivent être modifiés et à rechercher d’autres comptes locaux qui pourraient avoir été inclus par le cyber les criminels.

Le rapport indique que les pirates derrière AstraLocker ransomware ont l’intention d’arrêter l’opération pour passer au cryptomining, c’est la raison réelle de la sortie du décrypteur.

“C’était amusant, et les choses amusantes finissent toujours un jour. Je ferme l’opération, les décrypteurs sont dans des fichiers zip, propres. Je reviendrai”, a déclaré le développeur de AstraLocker. “J’en ai fini avec les ransomwares pour l’instant. Je vais dans le cryptojaking lol.”

Une archive ZIP a été partagée par les acteurs de la menace lors de la présentation des décrypteurs AstraLocker et Yashma à la plateforme d’analyse des logiciels malveillants VirusTotal.