خبر خوش برای قربانیان باج‌افزار AstraLocker؛ کلیدهای رمزگشایی منتشر شد

بر اساس گزارش‌های منتشر شده، گرداننده باج‌افزار AstraLocker پس از توقف فعالیت‌های باج‌افزاری خود، کلید‌های رمزگشایی این باج‌افزار را منتشر کرده است.

 طراح باج‌افزار AstraLocker پس از انتشار کلید‌های رمزگشایی این باج افزار اعلام کرده در آینده بر روی هک کردن دستگاه‌های استخراج رمز ارز متمرکز خواهد شد.

این هکر فایل فشرده حاوی کلید‌های رمزگشایی باج‌افزار AstraLocker را برای سایت تحلیل بدافزار VirusTotal ارسال کرده است. مهندسان با دانلود و به‌کارگیری این کلیدها، موفق شدند برخی از فایل‌های رمزگذاری شده توسط باج‌افزر AstroLocker را رمزگشایی کنند که این خود نشان‌دهنده معتبر بودن این کلیدهاست.

البته این اقدام طراح باج‌افزار AstraLocker چیز جدیدی نبوده و پیش از این برای باج‌افزار‌هایی مانند Avaddon، Ragnarok، SynAck، TeslaCrypt، Crysis، AES-NI، Shade، FilesLocker، Ziggy و FonixLocker کلیدهای رمزگشایی منتشر شده بود.

توسعه‌دهنده این باج‌افزار اعلام کرده که AstraLocker برای او حکم یک سرگرمی را داشته است. البته وی دلیل اصلی انتشار کلیدهای باج‌افزار AstraLocker را فاش نکرده اما احتمال دارد که وی این کار را به دلیل ترس از دستگیر شدن توسط نهاد‌های قانونی انجام داده باشد.

در همین رابطه شرکت امنیتی Emsisoft اعلام کرده که به‌زودی با انتشار ابزار رمزگشایی به قربانیان باج‌افزار در بازیابی داده‌های خود کمک می‌کند. بنا بر اعلام کارشناسان امنیتی، AstraLocker باج‌افزاری است که کدهای مخرب خود را از طریق فایل Word پیوست شده در ایمیل‌های جعلی منتشر می‌کند. پس از آنکه کاربر فایل سند Word را باز کرده و در پنجره جدید دکمه Run را انتخاب کند، سیستم وی به این باج افزار آلوده خواهد شد.