AstraLocker勒索组织联系媒体发布解密工具

AstraLocker勒索组织主动联系安全媒体，通知说正在进行关闭作业，并发布了解密工具。

为避免麻烦和意外，黑客选择将解密工具打包上传到了VT，安全媒体下载后对内容进行了确认，可以成功解密近期的勒索软件，黑客也信誓旦旦保证解密工具的可用性和安全性。压缩包中不止一个解密工具，安全研究员猜测应该是对应不同版本的勒索软件，受害者可以备份好内容后一一进行测试。黑客还说组织迟早会回归，这也是安全研究员判断他们暂时退出是迫于执法压力的依据。

本来Emsisoft已经在做AstraLocker的解密工具了，这回倒是省事了，真等他们回归肯定加密也要大改版。关于AstraLocker组织的起源，安全研究员认为通过钱包地址分析他们应该和Chaos勒索组织有密切联系。[阅读原文]