AstraLocker勒索组织主动联系安全媒体,通知说正在进行关闭作业,并发布了解密工具。
为避免麻烦和意外,黑客选择将解密工具打包上传到了VT,安全媒体下载后对内容进行了确认,可以成功解密近期的勒索软件,黑客也信誓旦旦保证解密工具的可用性和安全性。压缩包中不止一个解密工具,安全研究员猜测应该是对应不同版本的勒索软件,受害者可以备份好内容后一一进行测试。黑客还说组织迟早会回归,这也是安全研究员判断他们暂时退出是迫于执法压力的依据。
本来Emsisoft已经在做AstraLocker的解密工具了,这回倒是省事了,真等他们回归肯定加密也要大改版。关于AstraLocker组织的起源,安全研究员认为通过钱包地址分析他们应该和Chaos勒索组织有密切联系。[阅读原文]
发表评论
您还未登录,请先登录。
登录