A Emsisoft lançou uma ferramenta de descriptografia gratuita para arquivos afetados pelos ataques de ransomware AstraLocker e Yashma.
Deixe-me lembrá-lo que na semana passada AstraLocker operadores anunciaram que o malware estava encerrando seu trabalho e ferramentas carregadas para VirusTotal para descriptografar arquivos afetados pelo AstraLocker e Não viva ataques. Os hackers disseram que não planejam retornar ao ransomware no futuro, mas pretendo mudar para cryptojacking.
Deixe-me lembrá-lo que também dissemos que Descriptografador gratuito para BlackByte ransomware foi publicado, e também isso Especialistas em segurança cibernética lançaram um descriptografador gratuito para Lorenz ransomware.
Embora o desenvolvedor do malware não tenha revelado por que o AstraLocker parou de funcionar repentinamente, meios de comunicação especularam que isso pode ser devido a publicações recentemente relatórios de especialistas em segurança cibernética que estudaram esse malware. Isso poderia chamar a atenção do AstraLocker para as autoridades policiais.
Usando os dados publicados, Emsisoft especialistas criamos uma ferramenta gratuita para resgatar informações afetadas, que já está disponível para download nos servidores da empresa. Também, especialistas prepararam instruções por usar seu descriptografador.
A Emsisoft também recomenda que as vítimas do AstraLocker e Yashma, cujos sistemas foram comprometidos pela Área de Trabalho Remota do Windows, alterem as senhas de todas as contas com permissões de acesso remoto., bem como procurar outras contas locais que possam ter sido adicionadas por hackers.
