总部位于新西兰的一家网络安全公司Emsisoft发布了一款免费解密工具,帮助 AstraLocker和Yashma勒索软件受害者在不支付赎金的情况下恢复文件。免费工具可从Emsisoft的服务器下载,它允许您使用本使用指南[PDF]中提供的易于遵循的说明来恢复加密文件。
“请务必先从您的系统中隔离恶意软件,否则它可能会反复锁定您的系统或加密文件,“默认情况下,解密器将使用当前连接的驱动器和网络驱动器预先填充要解密的位置。可以使用“添加”按钮添加其他位置。”
如果解密的文件与原始文件不同,勒索软件解密器将允许您将攻击中加密的文件作为故障保护。
-
AstraLocker解密器适用于使用.Astra或.babyk扩展名的基于Babuk的解密器,他们总共发布了8个密钥。
-
Yashma解密器适用于基于混沌的解密器,使用.AstraLocker或随机.[a-z0-9]{4}扩展名,他们总共发布了3个密钥。
Emsisoft还建议系统通过Windows远程桌面入侵的AstraLocker和Yashma受害者更改所有有权远程登录的用户帐户的密码,并寻找勒索软件运营商可能添加的其他本地帐户。
在AstraLocker勒索软件背后的威胁人员,他们正在关闭该操作并计划切换到加密采矿之后,解密器被释放。勒索软件开发者与他们提交给VirusTotal恶意软件分析平台的AstraLocker和Yashma 解密器共享了一个ZIP存档。
尽管他们没有透露AstraLocker关闭背后的原因,但最有可能的原因是最近报道的突然宣传,这将使该行动成为执法部门的目标。
AstraLocker基于Babuk Locker(Babyk)勒索软件,这是一种有缺陷但仍然很危险的病毒,其源代码于9月在黑客论坛上泄露。
虽然这种情况并不经常发生,但其他勒索软件组织过去也向BleepingComputer和安全研究人员发布了解密密钥和解密器,作为关闭时的善意姿态或发布新版本时。
之前发布的解密工具列表包括Ragnarok、Avaddon、SynAck、AES-NI、Shade、FilesLocker、TeslaCrypt、Crysis、Ziggy和FonixLocker。
原文始发于微信公众号(雾晓安全):为勒索软件受害者发布免费解密器
评论