Η εταιρεία κυβερνοασφάλειας Emsisoft με έδρα τη Νέα Ζηλανδία κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης για να βοηθήσει τoυς χρήστες/οργανισμούς που έχουν δεχτεί επίθεση από τα ransomware AstraLocker και Yashma. Χάρη σε αυτό το εργαλείο, τα θύματα μπορούν να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα.
Το δωρεάν εργαλείο είναι διαθέσιμο για λήψη από τους διακομιστές της Emsisoft και επιτρέπει την ανάκτηση κρυπτογραφημένων αρχείων εύκολα, χάρη και στις οδηγίες που είναι διαθέσιμες σε αυτόν τον οδηγό χρήσης [PDF].
Δείτε επίσης: QNAP: Το Checkmate ransomware στοχεύει NAS συσκευές
“Βεβαιωθείτε ότι έχετε θέσει σε καραντίνα το κακόβουλο λογισμικό από το σύστημά σας, διαφορετικά μπορεί να κλειδώσει επανειλημμένα το σύστημά σας ή να κρυπτογραφήσει αρχεία“, προειδοποίησε η Emsisoft.
“Από προεπιλογή, το πρόγραμμα αποκρυπτογράφησης θα συμπληρώσει εκ των προτέρων τις τοποθεσίες για αποκρυπτογράφηση με τις τρέχουσες συνδεδεμένες μονάδες δίσκου και μονάδες δίσκου δικτύου. Μπορούν να προστεθούν κι άλλες τοποθεσίες χρησιμοποιώντας το κουμπί Προσθήκη“.
Η Emsisoft συμβούλεψε τα θύματα του AstraLocker και του Yashma ransomware που παραβιάστηκαν μέσω Windows Remote Desktop, να αλλάξουν τους κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών που έχουν δικαιώματα απομακρυσμένης σύνδεσης και να αναζητήσουν άλλους τοπικούς λογαριασμούς που ενδέχεται να έχουν προσθέσει οι χειριστές ransomware.
Τα εργαλείο αποκρυπτογράφησης για το AstraLocker ransomware κυκλοφόρησε λίγες μέρες μετά την ανακοίνωση του προγραμματιστή του ransomware, η οποία ανέφερε ότι τερματίζει τη λειτουργία του και ότι κυκλοφορεί ένα πρόγραμμά αποκρυπτογράφησης για τα θύματα.
“Ήταν διασκεδαστικό και τα διασκεδαστικά πράγματα τελειώνουν κάποτε. Κλείνω την επιχείρηση, τα εργαλεία αποκρυπτογράφησης βρίσκονται σε αρχεία zip. Θα επιστρέψω“, φέρεται να είπε ο προγραμματιστής του AstraLocker στο BleepingComputer. “Τελείωσα με το ransomware προς το παρόν. Θα στραφώ στο cryptojaking, lol“.
Δείτε επίσης: Ψεύτικες καταγγελίες πνευματικών δικαιωμάτων διανέμουν το IcedID malware μέσω Yandex Forms
Σύμφωνα με ερευνητές, το AstraLocker βασίζεται στο ransomware Babuk Locker (Babyk), του οποίου ο source code διέρρευσε τον Σεπτέμβριο σε hacking forum.
Δεν είναι η πρώτη φορά που ο προγραμματιστής ενός ransomware κυκλοφορεί κλειδιά αποκρυπτογράφησης. Συνήθως αυτό γίνεται όταν οι hackers αποσύρονται από την επιχείρηση (όπως συνέβη τώρα) ή όταν κυκλοφορούν νέες εκδόσεις του κακόβουλου λογισμικού. Στο παρελθόν, έχουν κυκλοφορήσει εργαλεία αποκρυπτογράφησης για τα Ragnarok, Avaddon, SynAck, AES-NI, Shade, FilesLocker, TeslaCrypt, Crysis, Ziggy και FonixLocker ransomware.
Δείτε επίσης: Quantum ransomware: Επίθεση επηρεάζει 657 οργανισμούς υγείας
Πάντως, όσον αφορά στα AstraLocker και Yashma ransomware, τα θύματα μπορούν τώρα να επιλέξουν και το δωρεάν εργαλείο αποκρυπτογράφησης της Emsisoft.
Πηγή: www.bleepingcomputer.com