AstraLocker-Ransomware-Entwickler hat seine Meinung geändert und wird heruntergefahren

Juli 5, 2022 Eskere Guru

Wenn Sie dachten, die Bedrohungsakteure hinter Ransomware seien herzlose Kriminelle, denken Sie noch einmal darüber nach. Die Person, die den AstraLocker-Ransomware-Virus entwickelt hat, hat sich umentschieden und die Malware abgeschaltet. Sie gaben Virus Total sogar die Entschlüsselungsschlüssel.

Die Nachricht stammt aus einem Bleeping Computer- Bericht, nachdem der AstraLocker-Entwickler sie kontaktiert hatte. Der Entwickler sagte Bleeping Computer, es habe Spaß gemacht, AstraLocker auszuführen, aber es sei an der Zeit, es herunterzufahren. Sehen? Sie sind nicht alle schlecht.

gesichtsloser hacker in einem schwarzen kapuzenpulli — stevanovicigor / 123RF Stock Foto

AstraLocker war ein bösartiger kleiner Virus, der den normalen Virenschutz umgangen hat, indem er den Computer des Opfers direkt aus einem Word-Dokument mit einer vollen Viruslast bombardierte. Dadurch wurde dem Antivirus vorgegaukelt, es handele sich um einen normalen Vorgang. Um das Sandboxing zu umgehen, prüfte der Virus, ob er auf einer virtuellen Maschine lief, und beendete in diesem Fall Prozesse, wodurch er auf den eigentlichen Computer gelangte.

Einmal an Bord der Maschine, würde sie das tun, was alle Schließfächer tun : die Festplatte verschlüsseln und das Opfer zwingen, Geld zu zahlen, um sie zu entsperren. Es war die Computerversion eines Smash-and-Grab.

AstraLocker war ein weniger bekannter Virus, bis der Entwickler Anfang dieses Jahres Version 2.0 veröffentlichte. Dann begannen mehrere Websites darüber zu berichten , und die Strafverfolgungsbehörden begannen, sich für den Virus zu interessieren. Obwohl wir hier bei Digital Trends gerne glauben, dass der Entwickler des Virus einfach eine missverstandene Person war, die einen Sinneswandel hatte, vermuten einige, dass es die wachsende Aufmerksamkeit der Bundesbehörden war, die die Abschaltung motivierte.

Jeder, dessen Dateien mit AstraLocker-Malware gesperrt sind, kann sich an Virus Total wenden, um die Entschlüsselungsschlüssel zu erhalten. VirusTotal ist eine kostenlose Zusammenarbeit zwischen mehr als 70 Antiviren- und Computer-Intelligence-Unternehmen. Es dient als eine Art Wissensdatenbank aller Computerviren, die wir kennen, und sie erforschen Möglichkeiten, sie zu bekämpfen.

Der AstraLocker-Entwickler war so freundlich, die Entschlüsselungsschlüssel in einer ZIP-Datei mit VirusTotal abzulegen, bevor er davonhuschte. Jetzt, da sich der anonyme Entwickler als freundliches und mitfühlendes Mitglied der Menschheitsfamilie erwiesen hat, haben sie sich geschworen, ihr Verhalten zu ändern.

„Ich bin fertig mit Ransomware“, sagte der Entwickler zu Bleeping Computer. „Ich wechsle zu Kryptojacking .“