Recientemente se ha hecho público que el ciberdelincuente responsable del no tan famoso ransomware AstraLocker está cesando sus operaciones y tiene la intención de cambiar al cryptojacking .
El actor de amenazas detrás del ransomware subió a la plataforma de análisis de malware VirusTotal un archivo ZIP que contiene descifradores AstraLocker .
El actor dice que los archivos con los descifradores están limpios, aunque están marcados como maliciosos en VirusTotal. BleepingComputer descargó el archivo y confirmó que los descifradores son legítimos y funcionan. Han probado un descifrador en archivos cifrados en una campaña reciente de AstraLocker. Sin embargo, es probable que haya una serie de descifradores, algunos de los cuales pueden haber sido destinados a campañas anteriores.
La verdadera razón detrás de la decisión de detener la operación podría ser la presión de las fuerzas del orden en respuesta a sus recientes ataques.
BleepingComputer también confirmó que la empresa de seguridad cibernética Emsisoft está trabajando en un descifrador universal para el ransomware AstraLocker que permitirá a las víctimas recuperar sus archivos de forma gratuita.
Recientemente, los investigadores de ReversingLabs descubrieron algunas muestras del malware AstraLocker 2.0 que se han distribuido a través de una campaña de malspam utilizando documentos de Microsoft Word como armas.
Aunque esto no sucede con mucha frecuencia, también hay otras organizaciones de ransomware que han proporcionado a BleepingComputer y expertos en seguridad claves de descifrado y descifradores como gesto de buena fe al cerrar o anunciar nuevas variantes.