Header Ads Widget

AstraLocker cierra operaciones y lanza descifradores gratuitos

 

AstraLocker cierra operaciones y lanza descifradores gratuitos

AstraLocker, un grupo de ransomware menos conocido que supuestamente se formó a partir del código fuente de Babuk, ahora está cerrando operaciones.

En cambio, el desarrollador de AstraLocker dijo que pasaría al cryptojacking, una forma de extraer criptomonedas ilegalmente de los recursos del sistema de otros. Si bien no mencionó el motivo exacto del cierre, es probable que se deba al mayor enfoque de las agencias de aplicación de la ley en los grupos de ransomware.

Pasar a otra operación de ciberdelincuencia

En los últimos años, debido a la COVID-19 , todos estaban restringidos en casa y dependían en gran medida de las computadoras para casi todas las necesidades. Esto hizo que los actores de amenazas, como los grupos de ransomware, aumentaran considerablemente y se aprovecharan de personas y empresas desprevenidas con protecciones débiles.

Todo esto dio lugar a que algunos grupos golpearan a empresas destacadas y agencias gubernamentales, donde se exigían millones de dólares como rescate. Esto atrajo a las fuerzas del orden de todo el mundo, que se comprometieron a condenar a los grupos de ransomware e incluso arrestaron a algunos de los operadores.

Puede que esto haya desencadenado otros grupos de ransomware como AstraLocker, que anunció un cierre voluntario de operaciones esta semana . Hablando con BleepingComputer , el desarrollador del ransomware AstraLocker dijo;

“Fue divertido, y las cosas divertidas siempre terminan en algún momento. Estoy cerrando la operación, los descifradores están en archivos zip, limpios. Volveré. He terminado con el ransomware por ahora. Voy a hacer cryptojaking jajaja”.

Luego envió un archivo ZIP a VirusTotal, una plataforma de análisis de malware, que contenía todos los descifradores de AstraLocker.

BleepingComputer confirmó que los descifradores eran legítimos, luego de probar uno de ellos contra archivos encriptados en una campaña reciente de AstroLocker . Se espera que los descifradores restantes funcionen también.

Y pronto, es posible que veamos un descifrador universal para AstraLocker proveniente de Emsisoft, que anteriormente lanzó descifradores gratuitos para varias operaciones de ransomware. Esta no es la primera vez que un grupo de ransomware cierra voluntariamente las operaciones.

Hemos visto a Avaddon, Ragnarok, SynAck , TeslaCrypt, Maze , Crysis, AES-NI, Shade, FilesLocker, Ziggy y FonixLocker haciendo lo mismo y compartiendo sus descifradores de forma gratuita justo después del cierre.

Publicar un comentario

0 Comentarios