AstraLocker ransomware sviene e libera i decryptor

Il rapporto dice che i criminali informatici dietro il non così famoso AstraLocker ransomware hanno lo scopo di porre fine all’attività e l’intenzione di passare al cryptojacking.

Queste persone malintenzionate hanno presentato i decryptor del cripto-virus alla piattaforma di analisi del malware VirusTotal in un formato di archivio ZIP.

Il file è stato scaricato ei decryptor sono stati confermati autentici e funzionanti. Per garantirne la legittimità, era seguito un test di uno di loro contro i dati bloccati in una recente campagna di AstroLocker.

Finora è stato testato solo un decryptor che ha sbloccato efficacemente i file crittografati in una campagna. D’altra parte, è probabile che i file crittografati nelle campagne precedenti vengano decodificati tramite altri decryptor presenti nell’archivio.

“È stato divertente e le cose divertenti finiscono sempre a volte. Sto chiudendo l’operazione, i decryptor sono in file zip, puliti. Tornerò”, hanno detto gli autori di AstraLocker. “Ho finito con il ransomware per ora. Sto andando in cryptojaking lol.”

Sebbene il motivo del blackout di AstraLocker sia ancora nascosto, è probabilmente dovuto alla probabilità dell’azione nel mirino delle forze dell’ordine che potrebbe aver preso dopo la brusca esposizione portata dai recenti rapporti.

Emsisoft sta per rilasciare un decryptor comune per AstraLocker ransomware. Anche se non si verifica in generale, come un’ondata di gentilezza, diversi gruppi di ransomware hanno inviato chiavi di decrittazione e decryptor ai ricercatori di sicurezza al momento della chiusura o del rilascio di nuove versioni.

Sfondo AstraLocker ransomware

Secondo i ReversingLabs, AstraLocker ha utilizzato una tecnica di crittografia piuttosto insolita rispetto ad altri parassiti della stessa categoria.

Mentre altri parassiti ransomware entrano per la prima volta nella macchina, l’operatore di AstraLocker inserisce direttamente i payload dagli allegati e-mail utilizzando documenti Microsoft Word odiosi, invece di questo.