خبر خوب برای قربانیان باج افزار AstraLocker


اپراتور باج افزار AstraLocker ضمن اعلام توقف فعالیت های باج افزار، کلیدهای رمزگشایی این باج افزار را منتشر کرده است.

به گزارش پایگاه خبری بانکداری الکترونیک و به نقل از روابط عمومی مرکز مدیریت استراتژیک افتا، اپراتور باج افزار AstraLocker نیز در گفت وگویی اشاره کرد که در آینده بر روی استخراج ارزهای دیجیتال از دستگاه های هک شده (Cryptojacking) تمرکز خواهد کرد.
فایل فشرده حاوی کلیدهای رمزگشایی باج افزار AstraLocker به سایت تحلیل بدافزار VirusTotal ارسال شده است.
محققان با دانلود فایل مذکور و با استفاده از کلیدهای آن، برخی از فایل های رمزگذاری شده در کمپین اخیر AstroLocker را با موفقیت رمزگشایی کرده و معتبر بودن این نرم افزار رمزگشایی را تایید کردند.
برای باج افزارهایی مانند Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker، ابزارهای رمزگشایی در گذشته منتشر شده بودند.
توسعه دهنده باج افزار AstraLocker اعلام کرد که این باج افزار برای او یک سرگرمی بوده است، اما دلیل اصلی توقف باج افزار AstraLocker را فاش نکرد. به احتمال زیاد به دلیل سر و صدای آخرین گزارش مبارزات انتخاباتی و ترس از تعقیب قضایی توسط نهادهای قانونی، فعالیت خود را متوقف کرده است.
شرکت امنیتی Emsisoft (Emsisoft, Ltd.) همچنین اعلام کرد که به زودی یک ابزار رمزگشایی برای کمک به قربانیان باج افزار برای رمزگشایی داده ها راه اندازی خواهد کرد.
کارشناسان امنیتی در مرکز مدیریت استراتژیک AFTA می گویند: AstraLocker باج افزاری است که کدهای مخرب را مستقیماً از طریق یک فایل Word که به ایمیل های کلاهبرداری ضمیمه شده است پخش می کند و به جای ماکروهای VBA از یک شی OLE استفاده می کند.
هنگامی که کاربر روی نماد در سند Word دوبار کلیک کرد و دکمه Run را در پنجره باز شده انتخاب کرد، کد مخرب تعبیه شده اجرا شد.
سایر اطلاعات فنی و تصاویر مرتبط برای شناسایی باج‌افزار AstraLocker تا حد امکان در وب‌سایت مرکز مدیریت استراتژیک AFTA به نشانی:

لینک کوتاهلینک کپی شد!