AstraLocker、Yashma ransomware の犠牲者には無料の復号化機能が提供されています

ニュージーランドを拠点とするサイバーセキュリティ会社であるEmsisoftから無料の解読ツールがリリースされたため、AstraLockerとYashma ransomwareの影響を受けたユーザーは、ハッカーに身代金を支払うことなく、侵害されたデータを復元できるようになりました。

あなたが前述の暗号ウイルスの餌食の1つである場合は、Emsisoftのサーバーから無料のツールを簡単にダウンロードできます。使用ガイドに記載されている簡単な手順に従って、感染したファイルを回復することができます。

Emsisoftは、「最初にシステムからマルウェアを隔離するようにしてください。そうしないと、システムが繰り返しロックされたり、ファイルが暗号化されたりする可能性があります」。

「デフォルトでは、復号化機能は、現在接続されているドライブとネットワークドライブを復号化する場所に事前入力します。[追加]ボタンを使用して、場所を追加できます。」

デコードされたファイルが元のファイルと類似していない場合、フェイルセーフとして攻撃でファイルを暗号化しておくことができます。

「AstraLocker復号化機能は、.Astraまたは.babyk拡張子を使用するBabukベースのものであり、合計8つのキーをリリースしました」とEmsisoftは付け加えました。

「Yashma復号化機能は、.AstraLockerまたはランダムな。[a-z0-9] {4}拡張子を使用するカオスベースの復号化機能用であり、合計3つのキーをリリースしました。」

PCがWindowsリモートデスクトップを介して侵入されたAstraLockerおよびYashmaの犠牲者の犠牲者も、リモートでログインする権限を持つすべてのユーザーアカウントのパスワードを変更し、サイバーに含まれている可能性のある他のローカルアカウントを探す必要があることをEmsisoftから提案されました。犯罪者。

レポートによると、AstraLocker ransomwareの背後にいるハッカーは、暗号化に切り替えるために操作をシャットダウンするつもりであり、それが復号化機能のリリースの実際の理由です。

「楽しかったし、楽しいことはいつか終わる。私は操作を終了し、復号化機能はzipファイルにあり、クリーンだ。戻ってくる」とAstraLockerの開発者は語った。 「私は今のところランサムウェアで終わりました。私はクリプトジャッキングに行きます笑。」

AstraLockerおよびYashma復号化機能をVirusTotalマルウェア分析プラットフォームに提示する際に、ZIPアーカイブが脅威アクターによって共有されました。