ランサムウェア「AstraLocker」が活動の停止を発表し、復号化ツールを公開

新たなランサムウェア「グイジンロッカー」は、ウィンドウズおよびリナックスのESXiサーバーを標的として暗号化が可能
8月 6, 2022
セブン-イレブン・デンマーク、ランサムウェア攻撃による店舗閉鎖を確認
8月 10, 2022

ランサムウェア「AstraLocker」が活動の停止を発表し、復号化ツールを公開

今週、認知があまりされていないグループ、アストラロッカーランサムウェアの脅威アクターが、テクノロジー系ニュースメディアの ブリーピングコンピューター に、自身の活動を停止し、クリプトジャッキングに移行する予定であることを報告しました。この開発者は、活動を停止すると同時に、マルウェア解析プラットフォーム「ウイルストータル」にアストラロッカーの復号化プログラムを含むZIPアーカイブを提出しました。
 
ブリーピングコンピューターは、アーカイブをダウンロードし、そのうちの1つを最近のアストラロッカーによって暗号化されたファイルに対してテストした結果、この復号化ツールが正規のものであることを確認したとのことです。
「非常に楽しかった。しかし楽しいことはいつかは終わるものだ。私はオペレーションを終える。 復号ツールはZIPファイルにある。クリーンなものが。私は戻ってくる。」
アストラロッカーの開発者の言葉を引用
 
「私はとりあえず、ランサムウェアは終了する。これからはクリプトジャッキングだ。」
 
脅威アクターがシャットダウンの理由を明らかにしなかったにもかかわらず、法執行操作によってもたらされた突然の宣伝のためである可能性が高いです。

コメントを残す

メールアドレスが公開されることはありません。