AstraLocker вымогательское ПО вымогатель криптоджекинг дешифратор VirusTotal
Расслабляться рано – злоумышленники планируют заняться криптоджекингом.
Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг.
Свои слова хакеры подкрепили действиями и загрузили ZIP-архив с дешифраторами на VirusTotal. Специалисты BleepingComputer проверили архив и протестировали один из дешифраторов на файлах, зашифрованных в ходе недавней кампании AstraLocker.
Дешифраторы AstraLocker. "Это было весело, но всё веселье когда-нибудь заканчивается. Я закрываю операцию, расшифровщики находятся в zip-файлах, чистые. Я вернусь", – сказал один из разработчиков AstraLocker.
"С вымогательским ПО я пока завязал. Сейчас планирую заниматься криптоджекингом, лол".И хотя разработчики не раскрыли причину остановки работы AstraLocker, существует мнение, что группировка привлекла излишнее внимание правоохранительных органов.
Демонстрация работы дешифратора AstraLocker. Универсальный дешифратор для вымогательского ПО AstraLocker пока находится в стадии разработки. Известно, что им занимается компания Emsisoft, помогающая жертвам вымогателей восстанавливать данные.
За пару дней до ухода злоумышленники успели провести дерзкую операцию , используя обновленную версию своего вымогательского ПО. Хакеры заражали пользователей через почтовые вложения, используя примитивные инструменты для быстрой и прибыльной атаки.
SECURITYLAB.RU
