AstraLocker 勒索軟體不玩了,釋出解密工具並轉換跑道
或許近年勒索軟體(Rasomware)相關報導十分頻繁,大眾開始對這類惡意軟體攻擊活動提高警覺後,也引來執法機關強力關注,導致許多勒索軟體駭客玩不下去紛紛打退堂鼓。日前 AstraLocker 勒索軟體的駭客直接訴諸媒體,表示將全面停止攻擊,並轉換跑道改投加密/挖礦劫持(Cryptojacking)領域。
AstraLocker 是基於外洩 Babuk Locker 勒索軟原始碼(雖然程式本身漏洞百出,但仍極具危險性)改寫的惡意軟體,採用和其他勒索軟體不同的「非正統」方法加密受害者裝置,並透過電子郵件附件(藏有 OLE 連結和內嵌物件的微軟 Word 文件)直接部署勒索軟體封包負載。
AstraLocker 駭客近日表明將停止運作,並將內含 AstraLocker 解密工具的 ZIP 壓縮檔提交至 VirusTotal 開源惡意軟體分析平台。ZIP 檔除了有解鎖最近被加密勒索受害裝置的解密工具,也有能解之前受害裝置的其他工具。
反惡意軟體商 Emsisoft 已開發 AstraLocker 通用解密工具,但 AstraLocker 駭客主動釋出解密工具,是否還有必要推出解密工具,就只能等 Emsisoft 回應了。
除了 AstraLocker,之前 Avaddon、Ragnarok、SynAck、TeslaCrypt、Crysis、AES-NI、Shade、FilesLocker、Ziggy 及 FonixLocker 等許多勒索軟體主謀已紛紛退出勒索攻擊大業,並釋出解密金鑰或解密工具。
(首圖來源:Pixabay)