Emsisoft 发布 AstraLocker 和 Yashma 勒索软件的免费解密器
发布时间:2022-07-09
浏览人数:4658
网络安全解决方案提供商 Emsisoft 发布了一个免费的解密工具,使 AstraLocker 和 Yashma 勒索软件的受害者可以在不支付赎金的情况下恢复他们的文件。
该公司在今天早些时候的一系列 Twitter 帖子中宣布了这一消息,并提供了该工具的下载链接和相关说明。
”阿斯特拉克解密器是为巴布克基地的人设计的。阿斯特拉还是。而且他们总共发布了8个按键。”。
“ Yashma 解密器是为基于混沌的人使用的。AstraLocker 或者随机。[ a-z0-9]{4}扩展,他们总共释放了3个键。”
Emsisoft 还警告 AstraLocker 和 YashmaRansomware 的受害者在使用解密器之前要采取预防措施。
“一定要首先隔离你系统中的恶意软件,否则它可能会反复锁定你的系统或加密文件,”该公司在关于如何使用该工具的说明中说。
此外,该公司还发布了其他建议,以防受害者的系统通过 Windows 远程桌面(WRD)功能成为攻击目标。
Emsisoft 写道: “如果你的系统通过 WRD 被入侵,我们还建议更改所有允许远程登录的用户的所有密码,并检查本地用户帐户以查找攻击者可能添加的其他帐户。”。
在解密工具发布的几天前,AstraLocker 背后的威胁行为者告诉 BleepingComputer,他们正在关闭该行动,意图转向加密挖掘。
“这很有趣,有趣的事情总有结束的时候。我要结束行动,解码器在压缩文件里,没问题。我会回来的,”AstraLocker 的开发者告诉科技出版物。”我现在不想再用勒索软件了。我要玩密码破译,哈哈
对于上下文,解密工具在勒索软件世界中相对较少。然而,它们有时是由特别积极主动的网络安全公司创建的,在极少数情况下,是由攻击者自己提供的。