Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Vesti, 11.07.2022, 10:30 AM

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine.

Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat.

Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Neophodno je izolovati malver na sistemu ili će on opet zaljučati sistem ili šifrovati fajlove.

Kompanija je izdala dodatne preporuke u slučaju da je sistem bio napadnut putem WRD-a (Windows remote desktop).

„Ako je vaš sistem kompromitovan preko WRD, takođe preporučujemo da promenite sve lozinke svih korisnika kojima je dozvoljeno da se prijave daljinski i proverite lokalne korisničke naloge za dodatne naloge koje je napadač možda dodao“, napisao je Emsisoft.

Objavljivanje alata za dešifrovanje dogodilo se nekoliko dana nakon što je programer AstraLockera rekao BleepingComputeru da prekida operaciju i da planira da se okrene kripto rudarenju sa tuđim resursima (cryptojacking).

„Bilo je zabavno, a zabavne stvari se uvek jednom završe. Zatvaram operaciju, dekriptori su u zip fajlovima, čisti. Vratiću se“, rekao je programer AstraLockera. „Za sada sam završio sa ransomwareom.”

Alati za dešifrovanje su relativno retki u svetu ransomwarea. Međutim, ponekad ih prave kompanije za sajber bezbednost i, u izuzetno retkim slučajevima, nude ih sami napadači.

Programer AstraLockera poslao je ZIP arhivu sa dekriptorima za AstraLocker platformi za analizu malvera VirusTotal. BleepingComputer je preuzeo arhivu i potvrdio da su dekriptori legitimni i da rade nakon što je testirao jedan od njih na fajlovima šifrovanim u nedavnoj kampanji AstroLockera. Pretpostavlja se da su drugi dekriptori u ZIP arhivi verovatno dizajnirani da dešifruju fajlove šifrovane u prethodnim kampanjama. Ono što je objavio Emsisoft je univerzalni alat za dešifrovanje za AstraLocker.

Iako programer nije otkrio zašto odustaje od AstraLockera, verovatno je razlog iznenadni publicitet koji je nedavno dobio ovaj ransomware.

Photo by cottonbro from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft upozorava na rusku zimsku sajber-ofanzivu

Microsoft je upozorio da bi zemlje za koje se smatra da pomažu Ukrajinu ove zime mogle biti meta ruskih sajber napada. Klint Vots, direktor Microsoft... Dalje

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje