Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker
Vesti, 11.07.2022, 10:30 AM

Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine.
Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat.
Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Neophodno je izolovati malver na sistemu ili će on opet zaljučati sistem ili šifrovati fajlove.
Kompanija je izdala dodatne preporuke u slučaju da je sistem bio napadnut putem WRD-a (Windows remote desktop).
„Ako je vaš sistem kompromitovan preko WRD, takođe preporučujemo da promenite sve lozinke svih korisnika kojima je dozvoljeno da se prijave daljinski i proverite lokalne korisničke naloge za dodatne naloge koje je napadač možda dodao“, napisao je Emsisoft.
Objavljivanje alata za dešifrovanje dogodilo se nekoliko dana nakon što je programer AstraLockera rekao BleepingComputeru da prekida operaciju i da planira da se okrene kripto rudarenju sa tuđim resursima (cryptojacking).
„Bilo je zabavno, a zabavne stvari se uvek jednom završe. Zatvaram operaciju, dekriptori su u zip fajlovima, čisti. Vratiću se“, rekao je programer AstraLockera. „Za sada sam završio sa ransomwareom.”
Alati za dešifrovanje su relativno retki u svetu ransomwarea. Međutim, ponekad ih prave kompanije za sajber bezbednost i, u izuzetno retkim slučajevima, nude ih sami napadači.
Programer AstraLockera poslao je ZIP arhivu sa dekriptorima za AstraLocker platformi za analizu malvera VirusTotal. BleepingComputer je preuzeo arhivu i potvrdio da su dekriptori legitimni i da rade nakon što je testirao jedan od njih na fajlovima šifrovanim u nedavnoj kampanji AstroLockera. Pretpostavlja se da su drugi dekriptori u ZIP arhivi verovatno dizajnirani da dešifruju fajlove šifrovane u prethodnim kampanjama. Ono što je objavio Emsisoft je univerzalni alat za dešifrovanje za AstraLocker.
Iako programer nije otkrio zašto odustaje od AstraLockera, verovatno je razlog iznenadni publicitet koji je nedavno dobio ovaj ransomware.
Photo by cottonbro from Pexels

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade