AstraLocker ransomwareはパスアウトし、復号化機能を解放します

レポートによると、それほど有名ではないAstraLocker ransomwareの背後にいるサイバー犯罪者は、ビジネスを終わらせ、クリプトジャッキングに移行する意図があるとのことです。

これらの悪意のある人々は、暗号ウイルスの復号化機能をZIPアーカイブ形式でVirusTotalマルウェア分析プラットフォームに提示しました。

ファイルがダウンロードされ、復号化機能が本物で機能していることが確認されました。その正当性を確認するために、最近のAstroLockerキャンペーンでロックされたデータに対してそれらの1つをテストしました。

これまでのところ、1つのキャンペーンで暗号化されたファイルのロックを効果的に解除する1つの復号化ツールのみがテストされています。一方、以前のキャンペーンで暗号化されたファイルは、アーカイブに存在する他の復号化機能を介してデコードされる可能性があります。

「楽しかったし、楽しいことはいつか終わる。私はオペレーションを閉じている。復号化機能はzipファイルにあり、クリーンだ。戻ってくる」とAstraLockerの作者は語った。 「私は今のところランサムウェアで終わりました。私はクリプトジャッキングに行きます笑。」

AstraLockerの停電の背後にある理由はまだ隠されていますが、それはおそらく、最近の報告によってもたらされた突然の暴露の後に取られた可能性のある法執行機関の十字線での行動の可能性によるものです。

Emsisoftは、AstraLocker ransomware用の一般的な復号化機能をリリースする途中です。一般的には発生しませんが、親切の波として、いくつかのランサムウェアグループは、新しいバージョンを閉じたりリリースしたりするときに、セキュリティ研究者に復号化キーと復号化ツールを提出しました。

AstraLocker ransomware背景

ReversingLabsによると、AstraLockerは、同じカテゴリの他の害虫と比較して、かなり珍しい暗号化技術を使用していました。

他のランサムウェア寄生虫が最初にマシンに侵入する間、AstraLockerのオペレーターは、これの代わりに、嫌なMicrosoft Wordドキュメントを使用して、電子メールの添付ファイルからペイロードを直接挿入します。