Pratite nas preko RSS-aObjavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker
Vesti, 11.07.2022, 10:30 AM
Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine.
Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat.
Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Neophodno je izolovati malver na sistemu ili će on opet zaljučati sistem ili šifrovati fajlove.
Kompanija je izdala dodatne preporuke u slučaju da je sistem bio napadnut putem WRD-a (Windows remote desktop).
„Ako je vaš sistem kompromitovan preko WRD, takođe preporučujemo da promenite sve lozinke svih korisnika kojima je dozvoljeno da se prijave daljinski i proverite lokalne korisničke naloge za dodatne naloge koje je napadač možda dodao“, napisao je Emsisoft.
Objavljivanje alata za dešifrovanje dogodilo se nekoliko dana nakon što je programer AstraLockera rekao BleepingComputeru da prekida operaciju i da planira da se okrene kripto rudarenju sa tuđim resursima (cryptojacking).
„Bilo je zabavno, a zabavne stvari se uvek jednom završe. Zatvaram operaciju, dekriptori su u zip fajlovima, čisti. Vratiću se“, rekao je programer AstraLockera. „Za sada sam završio sa ransomwareom.”
Alati za dešifrovanje su relativno retki u svetu ransomwarea. Međutim, ponekad ih prave kompanije za sajber bezbednost i, u izuzetno retkim slučajevima, nude ih sami napadači.
Programer AstraLockera poslao je ZIP arhivu sa dekriptorima za AstraLocker platformi za analizu malvera VirusTotal. BleepingComputer je preuzeo arhivu i potvrdio da su dekriptori legitimni i da rade nakon što je testirao jedan od njih na fajlovima šifrovanim u nedavnoj kampanji AstroLockera. Pretpostavlja se da su drugi dekriptori u ZIP arhivi verovatno dizajnirani da dešifruju fajlove šifrovane u prethodnim kampanjama. Ono što je objavio Emsisoft je univerzalni alat za dešifrovanje za AstraLocker.
Iako programer nije otkrio zašto odustaje od AstraLockera, verovatno je razlog iznenadni publicitet koji je nedavno dobio ovaj ransomware.
Photo by cottonbro from Pexels
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
