Пуснаха безплатен декриптор за AstraLocker

Доставчикът на решения за  киберсигурност Emsisoft пусна безплатни инструменти за декриптиране на AstraLocker, фамилия рансъмуер за „разбиване и грабване“, която наскоро се самозакри.

Първоначално забелязан през 2021г., AstraLocker е разклонение на ransomware Babuk. Изходният им  код изтече онлайн през септември 2021г. Втора  версия на AstraLocker се появи през март 2022г.

Как работи

Това, което направи този ransomware уникален, беше използването на техниката за атака „разбий и грабни“. При нея злонамереният полезен товар се изпуска директно от прикачени файлове към имейл, без типичните междинни стъпки и без никакво разузнаване преди атака.

Нападателите  използват  Word файлове като примамки, в които рансъмуерът е вграден като OLE обект.От потенциалните жертви сее искаше да направят няколко допълнителни кликвания, за да активират зловредния софтуер.

Беше забелязано, че рансъмуерът убива процеси, които биха могли да попречат на операцията по криптиране.

Инструменти за декриптиране

През уикенда на 4 юли бандата зад AstraLocker обяви спиране на дейността и  изпрати на VirusTotal архив, съдържащ декриптори за техния софтуер.

По-малко от седмица по-късно изследователите по сигурността в Emsisoft пуснаха безплатни инструменти за декриптиране, за да помогнат на жертвите на рансъмуер AstraLocker да възстановят данните си.

Декрипторът AstraLocker е насочен към файлове, криптирани с първата версия на AstraLocker, докато декрипторът Yashma е насочен към файлове, криптирани с AstraLocker 2.0.

Emsisoft препоръчва злонамереният софтуер първо да бъде поставен под карантина в системата, за да се предотврати всяко потенциално повтарящо се криптиране и използването на антивирусен инструмент, който може успешно да открие рансъмуера AstraLocker.

 

 

 

 

Източник: e-security.bg

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
Бъдете социални
Още по темата
22/11/2022

Google Cloud Platform вече ...

Toвa е един от най-широко използваните...
19/11/2022

Защо бизнесът продължава да...

Всяка година огромен брой организации стават...
16/11/2022

Стотици хиляди атаки на Emo...

Ботнетът, който отказва да умре, се...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!