Пуснаха безплатен декриптор за AstraLocker

Доставчикът на решения за  киберсигурност Emsisoft пусна безплатни инструменти за декриптиране на AstraLocker, фамилия рансъмуер за „разбиване и грабване“, която наскоро се самозакри.

Първоначално забелязан през 2021г., AstraLocker е разклонение на ransomware Babuk. Изходният им  код изтече онлайн през септември 2021г. Втора  версия на AstraLocker се появи през март 2022г.

Как работи

Това, което направи този ransomware уникален, беше използването на техниката за атака „разбий и грабни“. При нея злонамереният полезен товар се изпуска директно от прикачени файлове към имейл, без типичните междинни стъпки и без никакво разузнаване преди атака.

Нападателите  използват  Word файлове като примамки, в които рансъмуерът е вграден като OLE обект.От потенциалните жертви сее искаше да направят няколко допълнителни кликвания, за да активират зловредния софтуер.

Беше забелязано, че рансъмуерът убива процеси, които биха могли да попречат на операцията по криптиране.

Инструменти за декриптиране

През уикенда на 4 юли бандата зад AstraLocker обяви спиране на дейността и  изпрати на VirusTotal архив, съдържащ декриптори за техния софтуер.

По-малко от седмица по-късно изследователите по сигурността в Emsisoft пуснаха безплатни инструменти за декриптиране, за да помогнат на жертвите на рансъмуер AstraLocker да възстановят данните си.

Декрипторът AstraLocker е насочен към файлове, криптирани с първата версия на AstraLocker, докато декрипторът Yashma е насочен към файлове, криптирани с AstraLocker 2.0.

Emsisoft препоръчва злонамереният софтуер първо да бъде поставен под карантина в системата, за да се предотврати всяко потенциално повтарящо се криптиране и използването на антивирусен инструмент, който може успешно да открие рансъмуера AstraLocker.

 

 

 

 

Източник: e-security.bg

Подобни публикации

19 август 2022

Хакер открадна записите на 5,4 милиона потребит...

Хакерска атака удари Twitter, след като неизвестно лице успя да отк...
19 август 2022

Microsoft намалява цените за Teams Rooms

Microsoft обяви основно преразглеждане на лицензирането на Microsof...
18 август 2022

Pentesting или сканиране за уязвимости - каква ...

Pentesting и сканирането за уязвимости често се бъркат за една и съ...
16 август 2022

SOVA криптира Android устройства

Банковият троян SOVA Android продължава да се развива с нови функци...
15 август 2022

Излезе доклада на Verizon за нарушаване на данн...

Verizon е една от най-големите телекомуникационни компании в Северн...
11 август 2022

От Анфийлд до Apple

Следващото поколение кибер таланти  расте сред бившите юноши на ...
Бъдете социални
Още по темата
16/08/2022

SOVA криптира Android устро...

Банковият троян SOVA Android продължава да...
15/08/2022

Излезе доклада на Verizon з...

Verizon е една от най-големите телекомуникационни...
08/08/2022

ФБР конфискува $500 000 от...

Министерството на правосъдието на САЩ (DoJ)...
Последно добавени
19/08/2022

Хакер открадна записите на ...

Хакерска атака удари Twitter, след като...
19/08/2022

Microsoft намалява цените з...

Microsoft обяви основно преразглеждане на лицензирането...
18/08/2022

Pentesting или сканиране за...

Pentesting и сканирането за уязвимости често...
Ключови думи