Доставчикът на решения за  киберсигурност Emsisoft пусна безплатни инструменти за декриптиране на AstraLocker, фамилия рансъмуер за „разбиване и грабване“, която наскоро се самозакри.

Първоначално забелязан през 2021г., AstraLocker е разклонение на ransomware Babuk. Изходният им  код изтече онлайн през септември 2021г. Втора  версия на AstraLocker се появи през март 2022г.

Как работи

Това, което направи този ransomware уникален, беше използването на техниката за атака „разбий и грабни“. При нея злонамереният полезен товар се изпуска директно от прикачени файлове към имейл, без типичните междинни стъпки и без никакво разузнаване преди атака.

Нападателите  използват  Word файлове като примамки, в които рансъмуерът е вграден като OLE обект.От потенциалните жертви сее искаше да направят няколко допълнителни кликвания, за да активират зловредния софтуер.

Беше забелязано, че рансъмуерът убива процеси, които биха могли да попречат на операцията по криптиране.

Инструменти за декриптиране

През уикенда на 4 юли бандата зад AstraLocker обяви спиране на дейността и  изпрати на VirusTotal архив, съдържащ декриптори за техния софтуер.

По-малко от седмица по-късно изследователите по сигурността в Emsisoft пуснаха безплатни инструменти за декриптиране, за да помогнат на жертвите на рансъмуер AstraLocker да възстановят данните си.

Декрипторът AstraLocker е насочен към файлове, криптирани с първата версия на AstraLocker, докато декрипторът Yashma е насочен към файлове, криптирани с AstraLocker 2.0.

Emsisoft препоръчва злонамереният софтуер първо да бъде поставен под карантина в системата, за да се предотврати всяко потенциално повтарящо се криптиране и използването на антивирусен инструмент, който може успешно да открие рансъмуера AstraLocker.

 

 

 

 

Източник: e-security.bg

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
Бъдете социални
Още по темата
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!