Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки данных. Хакеры говорят, что в будущем не планируют возвращаться к шифровальщикам, а намерены переключиться на криптоджекинг.
Издание Bleeping Computer сообщает, что уже изучило опубликованный злоумышленниками архив и подтверждает, что дешифраторы настоящие и в самом деле помогают расшифровать пострадавшие файлы. Журналисты отмечают, что протестировали только один дешифратор, который успешно расшифровал файлы, заблокированные в ходе одной из кампании AstraLocker. Другие дешифраторы в архиве, очевидно, предназначены для расшифровки файлов, пострадавших во время предыдущих кампаний.
Также журналистам удалось получить комментарий от одного из операторов вредоноса:
«Было весело, но веселье всегда заканчивается. Я закрываю все операцию, дешифраторы в ZIP-файлах, чистые. Я вернусь. На данный момент я завязал с программами-вымогателями и собираюсь заняться криптоджекингом, лол».
Хотя разработчик малвари не сообщил, почему AstraLocker неожиданно прекратил работу, журналисты полагают, что это может быть связано с опубликованными недавно отчетами ИБ-экспертов, которые изучили малварь. Это могло привлечь к AstraLocker внимание правоохранительных органов.
В настоящее время специалисты компании Emsisoft, которая помогает жертвам программ-вымогателей восстанавливать данные, уже разрабатывают универсальный дешифратор для AstraLocker, который должен выйди в ближайшем будущем.