Разработчики AstraLocker свернули операции и выпустили дешифраторы
06/07/22
Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг.
Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal. Специалисты BleepingComputer проверили архив и протестировали один из дешифраторов на файлах, зашифрованных в ходе недавней кампании AstraLocker.
"Это было весело, но всё веселье когда-нибудь заканчивается. Я закрываю операцию, расшифровщики находятся в zip-файлах, чистые. Я вернусь", – сказал один из разработчиков AstraLocker. "С вымогательским ПО я пока завязал. Сейчас планирую заниматься криптоджекингом, лол".
И хотя разработчики не раскрыли причину остановки работы AstraLocker, существует мнение, что группировка привлекла излишнее внимание правоохранительных органов.
Универсальный дешифратор для вымогательского ПО AstraLocker пока находится в стадии разработки. Известно, что им занимается компания Emsisoft, помогающая жертвам вымогателей восстанавливать данные.
За пару дней до ухода злоумышленники успели провести дерзкую операцию , используя обновленную версию своего вымогательского ПО, напоминает Securitylab. Хакеры заражали пользователей через почтовые вложения, используя примитивные инструменты для быстрой и прибыльной атаки.