Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки данных. Хакеры говорят, что в будущем не планируют возвращаться к шифровальщикам, а намерены переключиться на криптоджекинг.

Издание Bleeping Computer сообщает, что уже изучило опубликованный злоумышленниками архив и подтверждает, что дешифраторы настоящие и в самом деле помогают расшифровать пострадавшие файлы. Журналисты отмечают, что протестировали только один дешифратор, который успешно расшифровал файлы, заблокированные в ходе одной из кампании AstraLocker. Другие дешифраторы в архиве, очевидно, предназначены для расшифровки файлов, пострадавших во время предыдущих кампаний.

Содержимое архива

Также журналистам удалось получить комментарий от одного из операторов вредоноса:

«Было весело, но веселье всегда заканчивается. Я закрываю все операцию, дешифраторы в ZIP-файлах, чистые. Я вернусь. На данный момент я завязал с программами-вымогателями и собираюсь заняться криптоджекингом, лол».

Хотя разработчик малвари не сообщил, почему AstraLocker неожиданно прекратил работу, журналисты полагают, что это может быть связано с опубликованными недавно отчетами ИБ-экспертов, которые изучили малварь. Это могло привлечь к AstraLocker внимание правоохранительных органов.

В настоящее время специалисты компании Emsisoft, которая помогает жертвам программ-вымогателей восстанавливать данные, уже разрабатывают универсальный дешифратор для AstraLocker, который должен выйди в ближайшем будущем.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии