Търсене
Close this search box.

Пуснаха безплатен декриптор за AstraLocker

Доставчикът на решения за  киберсигурност Emsisoft пусна безплатни инструменти за декриптиране на AstraLocker, фамилия рансъмуер за „разбиване и грабване“, която наскоро се самозакри.

Първоначално забелязан през 2021г., AstraLocker е разклонение на ransomware Babuk. Изходният им  код изтече онлайн през септември 2021г. Втора  версия на AstraLocker се появи през март 2022г.

Как работи

Това, което направи този ransomware уникален, беше използването на техниката за атака „разбий и грабни“. При нея злонамереният полезен товар се изпуска директно от прикачени файлове към имейл, без типичните междинни стъпки и без никакво разузнаване преди атака.

Нападателите  използват  Word файлове като примамки, в които рансъмуерът е вграден като OLE обект.От потенциалните жертви сее искаше да направят няколко допълнителни кликвания, за да активират зловредния софтуер.

Беше забелязано, че рансъмуерът убива процеси, които биха могли да попречат на операцията по криптиране.

Инструменти за декриптиране

През уикенда на 4 юли бандата зад AstraLocker обяви спиране на дейността и  изпрати на VirusTotal архив, съдържащ декриптори за техния софтуер.

По-малко от седмица по-късно изследователите по сигурността в Emsisoft пуснаха безплатни инструменти за декриптиране, за да помогнат на жертвите на рансъмуер AstraLocker да възстановят данните си.

Декрипторът AstraLocker е насочен към файлове, криптирани с първата версия на AstraLocker, докато декрипторът Yashma е насочен към файлове, криптирани с AstraLocker 2.0.

Emsisoft препоръчва злонамереният софтуер първо да бъде поставен под карантина в системата, за да се предотврати всяко потенциално повтарящо се криптиране и използването на антивирусен инструмент, който може успешно да открие рансъмуера AstraLocker.

 

 

 

 

Източник: e-security.bg

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
Бъдете социални
Още по темата
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Christie's потвърждава проб...

Christie’s потвърди, че е претърпяла инцидент...
22/05/2024

От LockBit твърдят, че са о...

Късно снощи бандата за рансъмуер LockBit...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!