A empresa de segurança Emsisoft revelou ter lançado um novo desencriptador para o ransomware AstraLocker. Este foi criado depois de o grupo responsável pelo mesmo ter encerrado as atividades e fornecido as chaves de bloqueio para os utilizadores.
O grupo responsável pelo AstraLocker iniciou as suas atividades em meados de 2021, embora o ransomware usado fosse um fork direto do Babuk. Em Março de 2022 surgiu uma segunda versão que contava com algumas melhorias face à geração inicial do ransomware.
Na maioria dos casos, as vítimas eram infetadas por abrirem documentos do Office maliciosamente modificados para executarem conteúdos no sistema, que acabavam por instalar o ransomware nos mesmos.
A 4 de Julho de 2022, o operador por detrás do ransomware decidiu encerrar as suas atividades, tendo fornecido as chaves para o desbloqueio dos arquivos bloqueados pelo mesmo. Isto permitiu à Emsisoft desenvolver uma ferramenta de desbloqueio que deve tornar o processo consideravelmente mais simples.
Os interessados podem descarregar a ferramenta no site da entidade.
Nenhum comentário
Seja o primeiro!