Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Vesti, 11.07.2022, 10:30 AM

Objavljen besplatni alat za dešifrovanje za žrtve ransomwarea AstraLocker

Kompanija za sajber bezbednost Emsisoft je objavila besplatni alat za dešifrovanje za žrtve ransomwarea Yashma koji se distribuira pod imenom AstraLocker 2.0. Pomoću ovog alata žrtve mogu da vrate svoje fajlove bez plaćanja otkupnine.

Kompanija je ovu vest objavila na Twitteru, kao i link za preuzimanje i uputstvo za alat.

Emsisoft je takođe upozorio žrtve AstraLockera da preduzmu mere predostrožnosti pre dešifrovanja. Neophodno je izolovati malver na sistemu ili će on opet zaljučati sistem ili šifrovati fajlove.

Kompanija je izdala dodatne preporuke u slučaju da je sistem bio napadnut putem WRD-a (Windows remote desktop).

„Ako je vaš sistem kompromitovan preko WRD, takođe preporučujemo da promenite sve lozinke svih korisnika kojima je dozvoljeno da se prijave daljinski i proverite lokalne korisničke naloge za dodatne naloge koje je napadač možda dodao“, napisao je Emsisoft.

Objavljivanje alata za dešifrovanje dogodilo se nekoliko dana nakon što je programer AstraLockera rekao BleepingComputeru da prekida operaciju i da planira da se okrene kripto rudarenju sa tuđim resursima (cryptojacking).

„Bilo je zabavno, a zabavne stvari se uvek jednom završe. Zatvaram operaciju, dekriptori su u zip fajlovima, čisti. Vratiću se“, rekao je programer AstraLockera. „Za sada sam završio sa ransomwareom.”

Alati za dešifrovanje su relativno retki u svetu ransomwarea. Međutim, ponekad ih prave kompanije za sajber bezbednost i, u izuzetno retkim slučajevima, nude ih sami napadači.

Programer AstraLockera poslao je ZIP arhivu sa dekriptorima za AstraLocker platformi za analizu malvera VirusTotal. BleepingComputer je preuzeo arhivu i potvrdio da su dekriptori legitimni i da rade nakon što je testirao jedan od njih na fajlovima šifrovanim u nedavnoj kampanji AstroLockera. Pretpostavlja se da su drugi dekriptori u ZIP arhivi verovatno dizajnirani da dešifruju fajlove šifrovane u prethodnim kampanjama. Ono što je objavio Emsisoft je univerzalni alat za dešifrovanje za AstraLocker.

Iako programer nije otkrio zašto odustaje od AstraLockera, verovatno je razlog iznenadni publicitet koji je nedavno dobio ovaj ransomware.

Photo by cottonbro from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. ... Dalje

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da... Dalje

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje