Pratite nas preko RSS-aObjavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker
Vesti, 11.07.2022, 10:30 AM
Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine.
Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat.
Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Neophodno je izolovati malver na sistemu ili će on opet zaljučati sistem ili šifrovati fajlove.
Kompanija je izdala dodatne preporuke u slučaju da je sistem bio napadnut putem WRD-a (Windows remote desktop).
„Ako je vaš sistem kompromitovan preko WRD, takođe preporučujemo da promenite sve lozinke svih korisnika kojima je dozvoljeno da se prijave daljinski i proverite lokalne korisničke naloge za dodatne naloge koje je napadač možda dodao“, napisao je Emsisoft.
Objavljivanje alata za dešifrovanje dogodilo se nekoliko dana nakon što je programer AstraLockera rekao BleepingComputeru da prekida operaciju i da planira da se okrene kripto rudarenju sa tuđim resursima (cryptojacking).
„Bilo je zabavno, a zabavne stvari se uvek jednom završe. Zatvaram operaciju, dekriptori su u zip fajlovima, čisti. Vratiću se“, rekao je programer AstraLockera. „Za sada sam završio sa ransomwareom.”
Alati za dešifrovanje su relativno retki u svetu ransomwarea. Međutim, ponekad ih prave kompanije za sajber bezbednost i, u izuzetno retkim slučajevima, nude ih sami napadači.
Programer AstraLockera poslao je ZIP arhivu sa dekriptorima za AstraLocker platformi za analizu malvera VirusTotal. BleepingComputer je preuzeo arhivu i potvrdio da su dekriptori legitimni i da rade nakon što je testirao jedan od njih na fajlovima šifrovanim u nedavnoj kampanji AstroLockera. Pretpostavlja se da su drugi dekriptori u ZIP arhivi verovatno dizajnirani da dešifruju fajlove šifrovane u prethodnim kampanjama. Ono što je objavio Emsisoft je univerzalni alat za dešifrovanje za AstraLocker.
Iako programer nije otkrio zašto odustaje od AstraLockera, verovatno je razlog iznenadni publicitet koji je nedavno dobio ovaj ransomware.
Photo by cottonbro from Pexels
Izdvojeno
Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podaci... Dalje
ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za vide... Dalje
Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podat... Dalje
Telekopye prevara na platformama Booking.com i Airbnb
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane nalog... Dalje
Hakovani robot usisivači vređali korisnike i jurili pse po kućama
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika ur... Dalje
Pratite nas
Nagrade
Prijatelji
